Back to Question Center
0

Береженого Бог бережет! Эксперт Semalt предупреждает о смертельных финансовых вредоносных программах в 2017 году

1 answers:

Финансовое вредоносное ПО - наиболее часто используемый инструмент на панели инструментов киберпреступника. Нетрудно понять, почему это так важно, что для большинства этих преступников деньги являются основной мотивацией их бессердечной деятельности. В результате финансовые учреждения сталкиваются с угрозами кибербезопасности на многих уровнях. Финансовые вредоносные программы нацелены на инфраструктуру учреждения (такие как серверы и POS-терминалы), клиенты и деловые партнеры.

Несмотря на то, что в течение последних двух лет война против киберпреступников активизировалась, и появилось несколько печально известных банд, финансовый сектор по-прежнему страдает от последствий роста активности троянцев и распространения инфекций.

Макс Белл, ведущий эксперт из Semalt , описывает здесь самую опасную финансовую вредоносную программу в 2017 году, чтобы вы могли оставаться в безопасности.

1. Зевс (Zbot) и его варианты

Зевс был впервые обнаружен в 2007 году и является одним из самых плохих финансовых вредоносных программ в мире. Первоначально Зевс использовался для предоставления преступникам всего, что им нужно для кражи финансовой информации и денег с банковских счетов.

Этот троянец и его варианты захватывают учетные данные посредством кейлоггеров и вводят дополнительный код в ничего не подозревающие банковские сайты. Zeus в основном распространен с помощью фишинговых кампаний и загрузок. Самые последние вредоносные программы семейства Zeus включают Atmos и Floki Bot.

2. Neverquest / Vawtrak / Snifula

Neverquest впервые появился в 2013 году и с тех пор претерпел многочисленные обновления и капитальный ремонт. Он был разработан для заражения информации жертв, когда они посетили определенные заранее определенные банковские, социальные сети, сайты электронной торговли и игровые порталы. Это финансовое вредоносное ПО приобрело силу благодаря набору эксплойтов Neutrino, который позволил преступникам добавлять функции и функции к целевым сайтам, избегая обнаружения.

В 2014 году шести преступникам было предъявлено обвинение в взломе обвинения в использовании Neverquest для кражи пользователей StubHub в размере 1,6 миллиона долларов.

Из истории этого вредоносного ПО он в основном поставляется с помощью набора эксплойтов Netrino, а также с помощью фишинговых кампаний.

3. Гози (также известный как Урсниф)

Это один из старейших банковских троянов, которые все еще живы. Это лучший пример трояна, который пережил подавления от правоохранительных органов.

Gozi был обнаружен в 2007 году, и хотя некоторые из его создателей были арестованы, а его исходный код дважды просочился, он выдержал бури и продолжает вызывать головную боль для сотрудников службы безопасности финансовых учреждений.

Недавно Gozi был обновлен расширенными функциями, направленными на уклонение от песочницы и обход поведенческой биометрической защиты. Троян может имитировать скорость, с которой пользователи печатают и перемещают свои курсоры, когда они отправляют свои данные в поля формы. Персонализированные фишинговые электронные письма, а также вредоносные ссылки были использованы для распространения Gozi, взяв жертву на взломанные сайты WordPress.

4. Dridex / БЮГА / Cridex

Первое появление Dridex на экранах было в 2014 году. Известно, что он ездит по спам-сообщениям, доставленным главным образом через ботнет Necurs. Эксперты по интернет-безопасности подсчитали, что к 2015 году количество спам-писем, совершающих раунды в Интернете каждый день и укрывавших Dridex, достигло миллионов.

Dridex в основном использует атаки перенаправления, которые предназначены для отправки пользователям поддельных версий банковских сайтов. В 2017 году эта вредоносная программа, похоже, получила импульс с добавлением передовых методов, таких как AtomBombing. Это угроза, которую вы не хотите игнорировать при планировании защиты интернет-безопасности.

5. Ramnit

Этот троянец является приемным ребенком от утечки исходного кода в 2011 году. Несмотря на то, что он существовал в 2010 году, дополнительные возможности кражи данных, которые его создатели обнаружили в коде Zeus, выросли от простого червя до одного из самых известных финансовых вредоносных программ сегодня.

Несмотря на то, что в 2015 году Рамнит был сильно взломан аппаратами безопасности, в 2016 и 2017 годах он продемонстрировал признаки серьезного возрождения. Есть доказательства того, что он вернулся и на подъеме.

Традиционный способ распространения Ramnit был через популярные наборы для эксплойтов. Жертвы заражаются через malvertising и drive-by-downloads.

Это лишь некоторые из финансовых вредоносных программ на самом верху, но есть еще десятки других, которые показали тенденцию к росту активности троянских программ. Чтобы ваши сети и предприятия были в безопасности от этих и других вредоносных программ, постоянно обновляйте самые горячие угрозы в любой момент времени.

November 26, 2017
Береженого Бог бережет! Эксперт Semalt предупреждает о смертельных финансовых вредоносных программах в 2017 году
Reply