A banki trójaiak aktivitása hónapról hónapra növekszik
A bankszektort veszélyeztető online fenyegetésekről szóló jelentésében a Kaspersky Lab az online bankszámlával rendelkező felhasználóktól pénzt lopó rosszindulatú programok aktivitásának növekedéséről számol be. Az április 19-től május 19-ig tartó vizsgált időszakban a Kaspersky Lab biztonsági megoldásai 341,216 alkalommal blokkolták ilyen programok elindulását a védett számítógépeken. Ez 36,6 százalékos növekedésnek felel meg az előző hónaphoz képest. A banki malware-ek által megtámadott összes felhasználó több mint harmada Brazíliában, Oroszországban és Olaszországban található. A rosszindulatú banki programok aktivitásának ilyen mértékű növekedése nagy valószínűséggel a nyaralási szezon közeledtének tulajdonítható, amikor a felhasználók egyre több online vásárlást hajtanak végre.
A kiberbűnözők többnyire specializált trójai programok segítségével próbálják ellopni a felhasználók bankkártya adatait. Az április közepétől május közepéig terjedő időszakban ismét a Zeus (Trojan-Spy.Win32.Zbot) volt a legjobban terjedő banki trójai. A Kaspersky Lab kutatása szerint ez a program az online banki ügyfelek ellen elkövetett 198,200 rosszindulatú támadásért volt felelős. Mintegy 82,300 embert a Trojan-Banker.Win32.ChePro és a Trojan-Banker.Win32.Lohmys támadott meg – ezek a rosszindulatú programok főként spam üzenetek útján terjednek, amelyek tárgy mezőjében az “Internet bank charges” szöveg olvasható.
Banki malware által megtámadott felhasználók száma
A banki adatok ellopásának egy másik módszere az adathalászat. A jelentésben vizsgált időszakban a Kaspersky Lab megoldásai 21,5 millió adathalászati támadást blokkoltak, amelyeknek közel 10 százaléka (körülbelül 2 millió támadás) bankkártya adatok megszerzésére irányult.
A vizsgált időszakban tapasztaltakra jelentős hatással voltak az online fizetési rendszereket súlyosan veszélyeztető fenyegetés, a népszerű OpenSSL titkosítási könyvtárban korábban felfedezett Heartbleed sérülékenység következményei. Ez a hiba lehetővé teszi a támadók számára, hogy jogosulatlan hozzáférést szerezzenek egy sérülékeny eszköz – okostelefon, személyi számítógép vagy szerver – puffer memóriájához. A Heartbleed sérülékenység kihasználásának nem maradnak nyomai, és még mindig nem ismert, hogy milyen adatokat loptak el és milyen mennyiségben. Mindazonáltal a legtöbb vállalat, amely online tranzakciókat hajtott végre az OpenSSL sebezhető változatával, azt ajánlotta ügyfeleinek, hogy változtassák meg a jelszavukat, és figyeljék a szokatlan tevékenységeket.
“A Heartbleed sérülékenység felfedezése mindenféle adat sorozatos kiszivárgását indította el a legkülönfélébb üzleti területeken. Ez annak volt a következménye, hogy a sérülékenységet tartalmazó OpenSSL könyvtárat a legkülönfélébb szoftverekben, köztük a banki szoftverekben is használják, “ mondta Sergey Golovanov, a Kaspersky Lab vezető biztonsági kutatója. “A könyvtár hivatalos frissítése a sérülékenység felfedezését követően több órán keresztül nem történt meg, továbbá a pénzügyi szervezetek IT részlegei késlekedtek a frissítés telepítésével, ami egyes esetekben banki tranzakciós adatok kiszivárgásához vezetett. Ezért az elkövetkező hónapokban a gyanús banki tranzakciók számának drasztikus emelkedésére számítunk.”
A Kaspersky Lab a Kaspersky Fraud Prevention platform részét képező intelligens szolgáltatások keretében havi jelentéseket tesz közzé a bankszektort érintő online fenyegetésekről. A platform többszintű védelmet nyújt az elektronikus fizetésekhez, és megakadályozza az online pénzügyi csalásokat. A Kaspersky Fraud Prevention a pénzügyi szervezetek hardverére telepített szerver komponenseket, a végpontokon működő ügyfél-alkalmazásokat és specializált információszolgáltatásokat tartalmaz.
Kapcsolódó cikkek
- Új trójai fertőzi az androidos mobilokat
- Félmillió eurót loptak egyetlen hét alatt egy új banki trójai vírussal
- Új Android és iOS mobil malware-t fedeztek fel
- ESET: a toplistás kártevők fele trójai
- Kaspersky 2014 Q1: egyre több támadás, kétszer annyi banki trójai
- Egyre nő a pénzügyi támadások száma
- Az amerikai hadsereg legsúlyosabb informatikai támadása inspirálta a Turla férget
- Az internet árnyoldala: a Kaspersky Lab 900 rejtett szolgáltatást azonosított
- A felhasználók harmada nem bízik az online bankolásban
- Új pénzügyi trójai keseríti meg az ünnepeket
Biztonság ROVAT TOVÁBBI HÍREI
Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra
Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.