Betri öruggur en því miður! Semalt sérfræðingur varar við banvænum fjárhagslegum skaðlegum hlutum árið 2017

Fjárhagslegur spilliforrit er oftast notað tólið í verkfærakistu netbrotamála. Það er ekki erfitt að skilja hvers vegna þetta er svona með það í huga að fyrir meirihluta þessara glæpamanna eru peningar aðal hvatningin að baki örvæntingarfullri starfsemi þeirra. Fyrir vikið standa fjármálastofnanir frammi fyrir ógn við netöryggi á mörgum stigum. Fjárhagslegur spilliforrit miðar við innviði stofnunarinnar (svo sem netþjóna og POS skautanna), viðskiptavina og viðskiptafélaga.

Þrátt fyrir að stríðið gegn netbrotamönnum hafi undanfarin tvö eða svo mörg ár aukist og nokkrar alræmdar klíkur verða fyrir, heldur fjármálageirinn áfram afleiðingum aukinnar tróverjastarfsemi og útbreiðslu sýkinga.

Max Bell, leiðandi sérfræðingur frá Semalt , lýsir hér hættulegasta fjármálavandbúnaði árið 2017 fyrir þig til að vera öruggur.

1. Seifur (Zbot) og afbrigði þess

Seifur fannst fyrst árið 2007 og er einn af frækilegasti fjárhagslegi spilliforritum í heiminum. Upphaflega var Seifur vanur að útvega glæpamönnum allt sem þeir þurftu til að stela fjárhagslegum upplýsingum og peningum af bankareikningum.

Þessi tróverji og afbrigði þess afla persónuskilríki með keylogging og dæla viðbótarkóða inn í grunlaus bankasíður. Seifur dreifist aðallega með phishing herferðum og drif-við-niðurhal. Nýjasta spilliforritið í Zeus fjölskyldunni eru Atmos og Floki Bot.

2. Neverquest / Vawtrak / Snifula

Neverquest birtist fyrst árið 2013 og hafði síðan þá gengið í gegnum margar uppfærslur og yfirfarir. Það var hannað til að smita upplýsingar fórnarlamba þegar þeir heimsóttu ákveðna fyrirfram ákveðna bankastarfsemi, félagslegur net, netverslun og vefgáttarsíður. Þessi fjárhagslega spilliforrit náði gripi í gegnum Neutrino-nýtingarbúnaðinn sem gerði glæpamönnum kleift að bæta við eiginleikum og virkni á markvissar síður meðan þeir komast hjá uppgötvun.

Árið 2014 voru sex glæpamenn ákærðir fyrir ákærur vegna reiðhestur vegna notkunar Neverquest til að stela 1,6 milljónum dala StubHub notenda.

Frá sögu þessa malware er það aðallega afhent í Netrino hetjudáðinu og einnig í gegnum phishing herferðir.

3. Gozi (einnig þekkt sem Ursnif)

Þetta er einn af elstu banka-tróverjum sem enn eru á lífi. Það er besta dæmið um tróverji sem hefur farið fram úr löggæslunni.

Gozi uppgötvaðist árið 2007 og þó að nokkrir af höfundum þess hafi verið handteknir og kóðinn hans lekinn tvisvar hefur hann veðrað óveðrið og heldur áfram að valda höfuðverk fyrir öryggisstarfsmenn fjármálafyrirtækja.

Nýlega var Gozi uppfærður með háþróuðum aðgerðum sem miða að því að komast hjá sandkössum og komast framhjá líffræðileg tölfræðilegri varnir hegðunar. Tróverji getur líkja eftir hraðanum sem notendur slá og færa bendilana um leið og þeir senda gögn sín í formsvið. Persónulegir spjótveiðar tölvupósts, svo og illgjarn tengsl, hafa verið notaðir til að dreifa Gozi með því að fara með fórnarlambið á WordPress vefsvæði.

4. Dridex / Bugat / Cridex

Fyrsta útlit Dridex á skjám var árið 2014. Það er vitað að hjóla á ruslpóst sem aðallega er afhentur í gegnum Necurs botnetið. Sérfræðingar á netinu öryggi áætluðu að árið 2015 hafi fjöldi ruslpósta sem stundar umferðir á netinu daglega og haft Dridex náð milljónum.

Dridex treystir að mestu leyti á beinaárásum sem eru hannaðar til að senda notendur á falsa útgáfur af bankasíðum. Árið 2017 virðist þessi spilliforrit hafa fengið uppörvun með því að bæta við háþróaðri tækni eins og AtomBombing. Það er ógn sem þú vilt ekki hunsa þegar þú skipuleggur öryggisvarnir þínar á internetinu.

5. Ramnit

Þessi tróverji er fósturbarn 2011 frá kóðaleknum Zeus. Þrátt fyrir að það hafi verið til árið 2010, jókst viðbótargeta-stálsgetan, sem höfundar hennar fundu í Seifakóðanum, úr eingöngu ormi yfir í einn alræmdasta fjármálavandrit í dag.

Þrátt fyrir að öryggisbúnaður tæki gríðarlega upp á Ramnit árið 2015 hefur það sýnt merki um mikla endurvakningu á árunum 2016 og 2017. Það eru vísbendingar um að það sé aftur og í uppsveiflu.

Hefðbundin leið til að dreifa Ramnit hefur verið með vinsælum nýtingarpökkum. Fórnarlömb eru smituð af malvertising og ökuferð fyrir niðurhal.

Þetta eru aðeins nokkrar af þeim fjárhagslegu spilliforritum sem eru efst, en það eru samt tugir annarra sem hafa sýnt hækkandi þróun í tróverji. Til að halda netum þínum og fyrirtækjum öruggum fyrir þessum og öðrum spilliforritum skaltu halda þér uppfærð um heitustu ógnirnar hverju sinni.