Back to Question Center
0

Bedre trygg enn beklager! Semalt Expert advarer om dødelig økonomisk skadelig programvare i 2017

1 answers:

Finansiell malware er det mest brukte verktøyet i verktøykassen til en cybercriminal. Det er ikke vanskelig å forstå hvorfor dette er så viktig med tanke på at for de fleste av disse kriminelle er penger den viktigste motivasjonen bak sine kaltaktige aktiviteter. Som et resultat, står finansinstitusjoner overfor cybersikkerhetsstrusler på mange nivåer. Finansiell malware retter seg mot institusjonens infrastruktur (for eksempel servere og POS-terminaler), kunder og forretningspartnere.

Selv om krigen mot cyberkriminelle i de siste to årene har intensivert og flere beryktede gjenger eksponert, fortsetter finanssektoren å lide konsekvensene av økende trojansk aktivitet og spredning av infeksjoner.

Max Bell, en ledende ekspert fra Semalt , beskriver her den farligste finansielle malware i 2017 for at du skal være trygg.

1. Zeus (Zbot) og dens varianter

Zeus ble først oppdaget i 2007 og er en av de mest produktive finansielle malware i verden. I utgangspunktet var Zeus vant til å gi kriminelle alt de trengte for å stjele finansiell informasjon og penger fra bankkontoer.

Denne trojanen og dens varianter fanger opp legitimasjon via keylogging og injisering av ekstra kode i intetanende banknettsteder. Zeus er hovedsakelig spredt gjennom phishing-kampanjer og stasjonære nedlastinger. Den nyeste malware i Zeus-familien inkluderer Atmos og Floki Bot.

2. Neverquest / Vawtrak / Snifula

Neverquest først dukket opp i 2013 og hadde siden da gjennomgått flere oppdateringer og overhaling. Den ble utformet for å infisere ofreopplysninger når de besøkte et bestemt forhåndsbestemt bank-, sosialt nettverk, e-handel og spillportalsider. Denne finansielle malware fikk traction via Neutrino exploit kit som gjorde det mulig for kriminelle å legge til funksjoner og funksjonaliteter til målrettede nettsteder mens det unngås deteksjon.

I 2014 ble seks kriminelle anklaget for hackingavgifter om bruken av Neverquest for å stjele $ 1,6 millioner StubHub-brukere.

Fra denne malwarehistorien er det for det meste levert via Netrino-utbyttesettet og også gjennom phishing-kampanjer.

3. Gozi (også kjent som Ursnif)

Dette er en av de eldste banktrojansene som fortsatt lever. Det er det beste eksempelet på en trojaner som har overlevd crackdowns fra rettshåndhevelse.

Gozi ble oppdaget i 2007, og selv om noen av sine skapere har blitt arrestert og kildekoden lekket to ganger, har den forvitret stormen og fortsatt forårsaker hodepine til finansinstitusjoner sikkerhetspersonell.

For nylig ble Gozi oppdatert med avanserte funksjoner som har til hensikt å unnslippe sandkasser og omgå adfærdsbiometrisk forsvar. Trojanen kan etterligne hastigheten som brukerne skriver og flytter sine markører når de sender inn dataene til skjemafelter. Personlige e-postspionfisker, samt skadelige linker, har blitt brukt til å distribuere Gozi ved å ta offeret til kompromitterte WordPress-nettsteder.

4. Dridex / Bugat / Cridex

Dridex første utseende på skjermene var i 2014. Det er kjent å kjøre på spam-e-postmeldinger levert hovedsakelig gjennom Necurs botnet. Internett-sikkerhetseksperter anslår at i 2015 vil antall spam-e-postmeldinger som gjør runder på internett hver dag, og som dridex har nådd millioner.

Dridex er hovedsakelig avhengig av omadresseringsangrep som er utformet for å sende brukere til falske versjoner av banknettsteder. I 2017 synes dette malware å ha fått et løft med tillegg av avanserte teknikker som AtomBombing. Det er en trussel som du ikke vil ignorere når du planlegger ditt internett-sikkerhetsforsvar.

5. Ramnit

Denne trojanen er et fosteret barn av 2011 Zeus kildekoden lekkasje. Selv om den eksisterte i 2010, økte de ekstra datastyringsegenskapene som skaperne fant i Zeus-koden, fra en ren orm til en av de mest beryktede finansielle malware i dag.

Selv om Ramnit ble sterkt opprørt av sikkerhetsapparater i 2015, har det vist tegn på stor gjenoppblomstring i 2016 og 2017. Det er tegn på at det er tilbake og på en oppgang.

Den tradisjonelle måten å spre Ramnit har vært via populære brukssett. Ofre er smittet gjennom malvertising og drive-by-downloads.

Dette er bare noen av de finansielle malware på toppen, men det er fortsatt titalls andre som har vist en oppadgående trend i trojansk aktivitet. For å holde nettverkene dine og bedriftene trygge fra disse og andre skadelige programvare, hold deg oppdatert om de heteste truslene til enhver tid.

November 26, 2017
Bedre trygg enn beklager! Semalt Expert advarer om dødelig økonomisk skadelig programvare i 2017
Reply