Лепш перастрахавацца, чым потым шкадаваць! Semalt Expert папярэджвае пра смяротную фінансавую шкоднасную праграму ў 2017 годзе

Фінансавае шкоднаснае ПА - гэта найбольш часта выкарыстоўваны інструмент у сістэме кіберзлачынстваў. Не цяжка зразумець, чаму гэта настолькі, маючы на ўвазе, што для большасці гэтых злачынцаў грошы з'яўляюцца асноўнай матывацыяй іх шалёнай дзейнасці. У выніку фінансавыя ўстановы сутыкаюцца з пагрозамі кібербяспекі на многіх узроўнях. Фінансавае шкоднаснае праграмнае забеспячэнне накіравана на інфраструктуру ўстановы (напрыклад, серверы і POS-тэрміналы), кліентаў і бізнес-партнёраў.

Нягледзячы на тое, што на працягу апошніх двух ці больш гадоў вайна супраць кіберзлачынстваў узмацнілася і падвяргалася некалькі сумна вядомых бандаў, фінансавы сектар працягвае пакутаваць ад наступстваў узмацнення траянскай актыўнасці і распаўсюджвання інфекцый.

Макс Бэл, вядучы спецыяліст кампаніі Semalt , апісвае тут найбольш небяспечныя фінансавыя шкоднасныя праграмы 2017 года, каб вы заставаліся ў бяспецы.

1. Зеўс (Збот) і яго варыянты

Зеўс быў упершыню выяўлены ў 2007 годзе і з'яўляецца адной з самых пладавітых фінансавых шкоднасных праграм у свеце. Першапачаткова Зеўс выкарыстоўваўся для забеспячэння злачынцаў усім неабходным для крадзяжу фінансавай інфармацыі і грошай з банкаўскіх рахункаў.

Гэты траян і яго разнавіднасці захопваюць уліковыя дадзеныя праз кейлог і ўвядзенне дадатковага кода ў нічога не падазравальнага банкаўскага сайта. Зэўс у асноўным распаўсюджваецца праз фішынгавыя кампаніі і паездкі па загрузцы. Да апошніх шкоднасных праграм у сям'і Зеўсаў адносяцца Atmos і Floki Bot.

2. Neverquest / Vawtrak / Snifula

Neverquest упершыню з'явіўся ў 2013 годзе і з тых часоў прайшоў шматлікія абнаўленні і капітальны рамонт. Ён быў распрацаваны для заражэння інфармацыі пацярпелых, калі яны наведалі некаторыя загадзя вызначаныя сайты банкаў, сацыяльных сетак, электроннай камерцыі і гульнявых парталаў. Гэта фінансавае шкоднаснае праграмнае забеспячэнне атрымала цягу з дапамогай эксплуатуемага набору Neutrino, які дазволіў злачынцам дадаваць функцыі і функцыянал мэтавым сайтам, ухіляючыся ад выяўлення.

У 2014 годзе шасці злачынцам было прад'яўлена абвінавачванне ў злому аб выкарыстанні Neverquest для крадзяжу 1,6 мільёна долараў карыстальнікаў StubHub.

З гісторыі гэтага шкоднаснага праграмнага забеспячэння ён у асноўным дастаўляецца праз камплект для эксплуатацыі Netrino, а таксама праз фішынгавыя кампаніі.

3. Гозі (таксама вядомы як Ursnif)

Гэта адна з найстарэйшых банкаўскіх траянаў, якая яшчэ жыве. Гэта найлепшы прыклад траяна, які перасягнуў рэпрэсіі ў праваахоўных органах.

Гозі быў знойдзены ў 2007 годзе, і хоць некаторыя яго стваральнікі былі арыштаваныя, і яго зыходны код вытачыўся двойчы, ён перажыў штормы і працягвае выклікаць галаўны боль супрацоўнікам службы бяспекі фінансавых устаноў.

Нядаўна Gozi быў абноўлены ўдасканаленымі функцыямі, накіраванымі на ўхіленне пясочніцы і абыход біяметрычных ахоўных сіл паводзін. Траянец можа імітаваць хуткасць, з якой карыстальнікі набіраюць і перамяшчаюць курсоры, калі яны перадаюць свае дадзеныя ў палі формаў. Персаналізаваныя электронныя лісты з дзідамі, а таксама шкоднасныя спасылкі выкарыстоўваліся для распаўсюджвання Gozi, дастаўляючы ахвяру на парушаныя сайты WordPress.

4. Dridex / Bugat / Cridex

Першая з'ява Dridex на экранах была ў 2014 годзе. Вядома, што язды па спам-лістах, якія дастаўляюцца ў асноўным праз ботнет Necurs. Эксперты па Інтэрнэт-бяспецы падлічылі, што да 2015 года колькасць спам-паведамленняў, якія робяць па крузе ў Інтэрнэце кожны дзень і якія захоўваюць Dridex, дасягнула мільёнаў.

Dridex у асноўным абапіраецца на атакі перанакіравання, якія прызначаны для адпраўкі карыстальнікаў на падробленыя версіі банкаўскіх сайтаў. У 2017 годзе гэтая шкоднасная праграма, як уяўляецца, атрымала стымул з даданнем перадавых метадаў, такіх як AtomBombing. Гэта пагроза, якую вы не жадаеце ігнараваць, калі вы плануеце абарону Інтэрнэт-бяспекі.

5. Рамніт

Гэты траян з'яўляецца прыёмным дзіцем уцечкі зыходнага кода 2011 года. Нягледзячы на тое, што ён існаваў у 2010 годзе, дадатковыя магчымасці крадзяжу дадзеных, якія знайшлі яго стваральнікі ў кодзе Зеўса, перараслі ад простага чарвяка да аднаго з самых вядомых фінансавых шкоднасных праграм сёння.

Нягледзячы на тое, што Рамніт быў моцна ўзбуджаны апаратамі бяспекі ў 2015 годзе, ён выявіў прыкметы сур'ёзнага адраджэння ў 2016 і 2017 гг. Ёсць доказы таго, што ён вярнуўся і быў на ўздыме.

Традыцыйны спосаб распаўсюджвання Ramnit быў праз папулярныя наборы для эксплойта. Ахвяры заражаюцца за кошт парушэння рэкламы і загрузкі.

Гэта толькі некаторыя з фінансавых шкоднасных праграм уверсе, але ёсць яшчэ дзясяткі іншых, якія прадэманстравалі павелічэнне актыўнасці траянаў. Каб забяспечыць бяспеку вашых сетак і прадпрыемстваў ад гэтых і іншых шкоднасных праграм, у любы момант паступайце ў самыя актуальныя пагрозы.