Боље спречити него лечити! Семалт Екперт упозорава на смртоносне финансијске злонамјерне програме у 2017. години

Финансијски злонамјерни софтвер најчешће се користи у оквиру алата за цибер-криминалце. Није тешко разумјети зашто је то тако имајући на уму да је за већину ових криминалаца новац главна мотивација иза њихових безобразних активности. Као резултат тога, финансијске институције суочавају се са пријетњама од цибер сигурности на многим нивоима. Финансијски злонамјерни софтвер циља инфраструктуру институције (као што су сервери и ПОС терминали), купце и пословне партнере.

Иако се последње две или више година рат против сајбер криминала интензивирао и разоткрило неколико злогласних банди, финансијски сектор и даље трпи последице пораста тројанских активности и ширења заразе.

Мак Белл, водећи стручњак из Семалта , описује најопасније финансијске злонамјерне програме у 2017. за вас да бисте остали безбједни.

1. Зеус (Збот) и његове варијанте

Зеус је први пут откривен 2007. године и један је од најплодоноснијих финансијских малвареа на свету. У почетку се Зеус користио да криминалцима пружи све што им је потребно за крађу финансијских информација и новца са банковних рачуна.

Овај тројански програм и његове верзије снимају акредитиве путем проверавања кључева и убризгавања додатног кода у сумњиве банке. Зеус се углавном шири путем пхисхинг кампања и аутоматског преузимања. Најновији злонамјерни софтвер у породици Зеус укључује Атмос и Флоки Бот.

2. Неверкуест / Вавтрак / Снифула

Неверкуест се први пут појавио 2013. године и од тада је прошао вишеструко ажурирање и ремонт. Дизајниран је да инфицира информације о жртвама након што посете одређене унапред одређене странице за банкарство, друштвено умрежавање, е-трговину и игрице. Овај финансијски злонамјерни софтвер стекао је привлачење помоћу Неутрино екплоит кит-а који је криминалцима омогућио додавање функција и функционалности циљаним местима док избегавају откривање.

У 2014. години, шест злочинаца оптужено је за хакирање оптужби за употребу компаније Неверкуест за крађу 1,6 милиона долара корисника СтубХуб-а.

Из историје овог злонамјерног софтвера он се углавном испоручује путем Нетрино екплоит кит-а, а такође и путем пхисхинг кампања.

3. Гози (познат и као Урсниф)

Ово је један од најстаријих банкарских тројанаца који је још увек жив. То је најбољи пример тројана који је надмашио процес присвајања закона.

Гози је откривен 2007. године, а иако су неки његови творци ухапшени и изворни код процурио два пута, превазишао је олује и наставља да изазива главобољу особљу обезбеђења финансијских институција.

Недавно је Гози ажуриран напредним функцијама које имају за циљ избегавање кутија са песком и заобилажење биометријских одбрана у понашању. Тројанац може опонашати брзину којом корисници уносе и померају курсоре док достављају своје податке у поља обрасца. Персонализоване е-поруке за крађу идентитета, као и злонамерне везе, коришћене су за дистрибуцију Гози-а тако што су жртву одвели на компромитоване ВордПресс странице.

4. Дридек / Бугат / Цридек

Прво појављивање Дридека на екранима било је 2014. Познато је да се возе по нежељеној е-пошти која се доставља углавном преко Нецурс ботнета. Стручњаци за интернет безбедност процијенили су да је до 2015. године број нежељене е-поште која свакодневно обилази интернет и задржао Дридек достигао милионе.

Дридек се углавном ослања на нападе преусмеравања који су дизајнирани тако да кориснике шаљу на лажне верзије банкарских веб локација. Чини се да је у 2017. години овај малваре добио потицај додавањем напредних техника као што је АтомБомбинг. То је претња коју не желите да игноришете када планирате одбрану путем Интернета.

5. Рамнит

Овај тројанац је удомљено дете од цурења изворног кода Зеус из 2011. године. Иако је постојао 2010. године, додатне могућности крађе података које су створитељи пронашли у Зеус коду претворили су га из пуког црва у један од најозлоглашенијих финансијских злонамјерних софтвера данас.

Иако је Рамнит увелико узбуркан сигурносним апаратима у 2015. години, он је показао знакове великог успона у 2016. и 2017. Постоје докази да се вратио и био у успону.

Традиционални начин ширења Рамнит-а био је путем популарних сетова за експлоатацију. Жртве су заражене злоупотребом реклама и преузимањем.

Ово су само неки од финансијских злонамјерних софтвера на врху, али има још десетина других који су показали тренд раста тројанских активности. Да бисте заштитили мреже и компаније од ових и других злонамјерних софтвера, обавестите се о најновијим претњама у било којем тренутку.