Video: Vestas Aktieanalyse - Investering i Grøn Energi // Lær om Investering i Grønne Danske Aktier (Oktober 2024)
Penge taler stort. Industrien med finansielle trojanere er vokset støt, når penge flytter til online bankapplikationer. I sit seneste blogindlæg og whitepaper ser sikkerhedssoftwarevirksomheden Symantec på dette års tilstand af økonomisk trussel.
Inden for de første ni måneder af dette år steg infektioner af de mest almindelige økonomiske trojanere med 337 procent. Det betyder, at næsten en halv million computere, der er inficeret hver måned, er modtagelige for svig. Symantec analyserede otte online bank-trojanere 'nylige konfigurationsfiler for bedre at forstå, hvilke webadresser trojanerne angriber og gerningsmænders strategier. Undersøgelsen afslører trojanernes store rækkevidde; de kan og vil målrette mod alt, hvad angriberen kan få et monetært overskud fra.
De bedste spillere
De to øverste trojanere, der har kompromitteret omkring to millioner computere, er Zbot og Gameover. Zbot opstod i 2007 oprettet af den russiske malware-forfatter Slavik / Monstr, og efter at den blev frit tilgængelig i 2011, begyndte cyberkriminelle bander at bygge tilpassede versioner. Gameover er en udskiftning af Zbot, der typisk distribueres gennem højvolumen spyd-phishing-kampagner. Det er specifikt et peer-to-peer kommunikationsnetværk snarere end entydige kommando- og kontrolservere, hvilket gør det ekstra elastisk.
Andre farlige angribere inkluderer Cridex, der kompromitterede 125.000 computere, og Shylock, Spyeye og Bebloh, som alle kompromitterede over ti tusind enheder.
Hvad de er i stand til
Disse malware-programmer kan ødelægge en inficeret enhed. Flere typer trojanere bruger de samme angreb, såsom optagelse af skærmbilleder eller videoer for at undgå virtuelle tastaturer eller omdirigere offeret til et ondsindet websted.
Nogle kan advare angriberen, når offeret er i en banksession eller stjæle og slette certifikater, der kræves til godkendelse og transaktioner. Andre stjæler kreditkortoplysninger eller bruger RDP og VNC til at få direkte adgang til den kompromitterede computer fra en anden enhed.
Alle trojanere, der blev analyseret i undersøgelsen, anvendte Man-in-the-browser (MITB) og kunne opsætte proxyer på offerets computer. Et angreb, der bruger MITB, kobles ind i browseren og manipulerer data, før de vises.
Andre vigtige fund
De 15 mest målrettede banker blev fundet i over 50 procent af de analyserede konfigurationsfiler. Den mest hyppigt angrebne bank, der er til stede i 71, 5 procent af trojanernes konfigurationsfiler, er i USA. Disse målrettede webadresser kan være eksempler i basale værktøjssæt, der sælges med trojanerne, eller trojanerne fortsætter med at angribe disse firmaer, fordi disse institutioner ikke har stærk autentificering eller sikkerhed.
Mere end 1.400 finansielle virksomheder er målrettet af trojanere, og institutioner i 88 lande er hidtil blevet målrettet mod ekspansion til Mellemøsten, Afrika og Asien. Nye institutioner begynder at blive målrettet uden for traditionel online bank, da trojanere fortsætter med at finpudse deres strategier.
Hvad skal der komme, og hvad skal jeg gøre?
Efterhånden som digital valuta bliver en mere populær udvekslingsform, vil angribere fokusere deres opmærksomhed på cryptocurrencies som Bitcoin. Især Bitcoin's værdi er stigende, og det betyder, at mere Bitcoin stjæler malware vil dukke op.
Efterhånden som trojanske økonomiske problemer fortsætter med at plage lande rundt om i verden, er finansielle institutioner nødt til at forberede sig og beskytte sig mod disse trusler. Virksomheder skal sørge for, at de har opdaterede sikkerhedssoftwareløsninger. Vedtagelse af stærke sikkerhedsforanstaltninger som transaktionsautentificeringsnumre (TAN) med transaktionsverifikation vil især forbedre sikkerheden ved online-transaktioner og hjælpe med at forhindre, at enheder kompromitteres. Brugere og institutioner bør være opmærksomme, når de udfører onlinetransaktioner, og sikre, at deres oplysninger er beskyttet.
