A banki trójaiak aktivitása hónapról hónapra növekszik

forrás: Prím Online, 2014. július 3. 15:47

A bankszektort veszélyeztető online fenyegetésekről szóló jelentésében a Kaspersky Lab az online bankszámlával rendelkező felhasználóktól pénzt lopó rosszindulatú programok aktivitásának növekedéséről számol be. Az április 19-től május 19-ig tartó vizsgált időszakban a Kaspersky Lab biztonsági megoldásai 341,216 alkalommal blokkolták ilyen programok elindulását a védett számítógépeken. Ez 36,6 százalékos növekedésnek felel meg az előző hónaphoz képest. A banki malware-ek által megtámadott összes felhasználó több mint harmada Brazíliában, Oroszországban és Olaszországban található. A rosszindulatú banki programok aktivitásának ilyen mértékű növekedése nagy valószínűséggel a nyaralási szezon közeledtének tulajdonítható, amikor a felhasználók egyre több online vásárlást hajtanak végre.

A kiberbűnözők többnyire specializált trójai programok segítségével próbálják ellopni a felhasználók bankkártya adatait. Az április közepétől május közepéig terjedő időszakban ismét a Zeus (Trojan-Spy.Win32.Zbot) volt a legjobban terjedő banki trójai. A Kaspersky Lab kutatása szerint ez a program az online banki ügyfelek ellen elkövetett 198,200 rosszindulatú támadásért volt felelős. Mintegy 82,300 embert a Trojan-Banker.Win32.ChePro és a Trojan-Banker.Win32.Lohmys támadott meg – ezek a rosszindulatú programok főként spam üzenetek útján terjednek, amelyek tárgy mezőjében az “Internet bank charges” szöveg olvasható.

Banki malware által megtámadott felhasználók száma

A banki adatok ellopásának egy másik módszere az adathalászat. A jelentésben vizsgált időszakban a Kaspersky Lab megoldásai 21,5 millió adathalászati támadást blokkoltak, amelyeknek közel 10 százaléka (körülbelül 2 millió támadás) bankkártya adatok megszerzésére irányult.

A vizsgált időszakban tapasztaltakra jelentős hatással voltak az online fizetési rendszereket súlyosan veszélyeztető fenyegetés, a népszerű OpenSSL titkosítási könyvtárban korábban felfedezett Heartbleed sérülékenység következményei. Ez a hiba lehetővé teszi a támadók számára, hogy jogosulatlan hozzáférést szerezzenek egy sérülékeny eszköz – okostelefon, személyi számítógép vagy szerver – puffer memóriájához. A Heartbleed sérülékenység kihasználásának nem maradnak nyomai, és még mindig nem ismert, hogy milyen adatokat loptak el és milyen mennyiségben. Mindazonáltal a legtöbb vállalat, amely online tranzakciókat hajtott végre az OpenSSL sebezhető változatával, azt ajánlotta ügyfeleinek, hogy változtassák meg a jelszavukat, és figyeljék a szokatlan tevékenységeket.

“A Heartbleed sérülékenység felfedezése mindenféle adat sorozatos kiszivárgását indította el a legkülönfélébb üzleti területeken. Ez annak volt a következménye, hogy a sérülékenységet tartalmazó OpenSSL könyvtárat a legkülönfélébb szoftverekben, köztük a banki szoftverekben is használják, “ mondta Sergey Golovanov, a Kaspersky Lab vezető biztonsági kutatója. “A könyvtár hivatalos frissítése a sérülékenység felfedezését követően több órán keresztül nem történt meg, továbbá a pénzügyi szervezetek IT részlegei késlekedtek a frissítés telepítésével, ami egyes esetekben banki tranzakciós adatok kiszivárgásához vezetett. Ezért az elkövetkező hónapokban a gyanús banki tranzakciók számának drasztikus emelkedésére számítunk.”

A Kaspersky Lab a Kaspersky Fraud Prevention platform részét képező intelligens szolgáltatások keretében havi jelentéseket tesz közzé a bankszektort érintő online fenyegetésekről. A platform többszintű védelmet nyújt az elektronikus fizetésekhez, és megakadályozza az online pénzügyi csalásokat. A Kaspersky Fraud Prevention a pénzügyi szervezetek hardverére telepített szerver komponenseket, a végpontokon működő ügyfél-alkalmazásokat és specializált információszolgáltatásokat tartalmaz.