La începutul lunii iunie 2014, un mare efort internațional – Operațiunea Tovar – cu implicarea SUA, a agențiilor europene de aplicare a legii și a altor firme de securitate recunoscute la nivel mondial, a reușit să anihileze atât un botnet global – GameOver Zeus – care a furat milioane de dolari de la întreprinderi și consumatori, precum și un ransomware complex – Cryptolocker – care cripta hard disk-uri și apoi cerea sume de bani pentru a oferi utilizatorilor acces la propriile foldere și fișiere.
GameOver Zeus și Cryptolocker sunt unele dintre cele mai cunoscute tipuri de malware care vizează date financiare, dar sunt multe alte variante de troieni bancari care merită cea mai mare atenție.
Heimdal Security a realizat o listă cu cei mai periculoși malware care pot să-ți golească contul bancar.
Heimdal Security recomandă aplicația Heimdal PRO, una dintre puținele soluții de securitate existente care pot să vă protejeze de malware financiari.
Top 10 cei mai periculoși malware financiar
1. Zbot / Zeus
Zeus, cunoscut și sub numele de Zbot, este un troian care infectează utilizatorii de Windows și încearcă să preia informații confidențiale de pe calculatoarele infectate. Odată ce este instalat, încearcă să descarce fișiere de configurare și actualizări de pe Internet. Fișierele Zeus sunt create și personalizate folosind un set de instrumente de construire a unui troian, care este disponibil online pentru criminalii cibernetici.
Zeus a fost creat pentru a fura datele private din sistemele infectate, cum ar fi informații de sistem, parole, informații bancare sau alte detalii financiare. Cu ajutorul informațiilor preluate, criminalii cibernetici accesează conturile bancare și fac transferuri de bani neautorizate printr – o rețea complexă de calculatoare.
Zbot / Zeus se bazează pe modelul client-server și necesită un server de comandă și control pentru a trimite și primi informații în întreaga rețea. Serverul unic de comandă și control este considerat a fi punctul slab în arhitectura malware – ului și este ținta agențiilor de aplicare a legii atunci când se ocupă de Zeus.
Pentru a contracara acest punct slab, ultima varianta a lui Zeus / Zbot are inclus un DAG (algoritm de generare a domeniului) , ceea ce face ca serverele de comandă și control să reziste mai bine la încercările de anihilare ale autorităților.
Zeus / Zbot, cunoscut sub mai multe nume, inclusiv PRG și Infostealer, a infectat peste 3,6 milioane de sisteme numai în SUA.
Pentru mai multe informații despre malware-ul Zbot/Zeus, consultați acest articol.
2. Zeus GameOver (P2P) (familia Zeus)
Zeus GameOver este o variantă a familiei Zeus și se bazează pe o infrastructură de tip botnet peer-to-peer.
Configurația rețelei elimină necesitatea unui centru de comandă și a unui server de control, inclusiv a unui DAG (algoritm de generare a domeniului).
Zeus GameOver este folosit de infractorii cibernetici pentru a colecta informații financiare, numărul cardului de credit și parole. Zeus GameOver este distribuit de obicei printr-un email care se prezintă ca o factură.
Dacă un utilizator infectat vizitează site-ul web de banking de pe un computer compromis, GameOver interceptează această sesiune online folosind o tehnică numită adesea om-în-browser (MITB). Acesta poate evita autentificarea pe bază de doi factori și afișa mesaje false de securitate de banking pentru a obține informații despre autorizarea tranzacțiilor. Imediat ce acești atacatori primesc aceste detalii, pot modifica tranzacțiile de banking ale utilizatorilor și le pot fura banii. GameOver Zeus a fi infectat peste 1 milion de utilizatori din întreaga lume.
Pentru mai multe informații despre malware Zeus P2P GameOver, citiți acest articol.
3. SpyEye (familia Zeus)
SpyEye este un tip de troian (similar cu Zeus) creat pentru a fura bani din conturile bancare. Acest software rău intenționat este capabil să fure informațiile personale ale persoanei atacate, printre care se numără detaliile bancare, informațiile despre cărțile de credit, parolele și numerele PIN.
Setul de instrumente de atac este popular în rândul infractorilor cibernetici , deoarece acesta poate fi personalizat pentru a ataca anumite instituții sau anumite date financiare țintă.
SpyEye este capabil să înceapă o tranzacție financiară imediat ce un utilizator vizat inițiază o operațiune online din contul său bancar.
Pentru mai multe informații despre malware – ul SpyEye, verificați acest articol.
4. Ice IX (familia Zeus)
Ice IX este o variantă modificată a lui Zeus și este utilizat de către infractorii cibernetici cu același scop rău intenționat de a fura informații personale și financiare.
La fel ca Zeus, Ice IX poate controla conținutul afișat într-un browser utilizat pentru site-urile de online banking.
Pentru a afla mai multe informații despre malware – ul Ice IX, acest articol este o resursă bună.
5. Citadel (familia Zeus)
Citadel a apărut după codul sursă al lui Zeus, apărut pe internet în 2011. Din cauza caracterului său open source, codul software a fost revizuit și îmbunătățit de către infractorii cibernetici pentru diferite atacuri malware.
Pentru infractorii cibernetici, acesta este un set de instrumente avansate pe care le pot folosi pentru a păcăli utilizatorii să-și dezvăluie informații confidențiale sau să fure datele bancare.
Pentru mai multe informații despre malware – ul Citadel, a se vedea acest articol. Și, dacă doriți, puteți citi despre succesorul său, Atmos, care a apărut în prima jumătate a anului 2016.
6. Carberp (familia Zeus)
Carberp este un troian conceput pentru a oferi atacatorilor posibilitatea de a fura informații private de pe platformele de online banking accesate de pe PC – uri infectate.
Comportamentul acestui troian este similar cu alte tipuri de malware financiare din familia Zeus și are abilități de a se ascunde de aplicațiile anti-malware și și chiar să le anihileze.
Carberp este malware-ul financiar des folosit în Rusia și vizează sistemele bancare și companiile care efectuează un număr mare de tranzacții financiare.
Pentru a afla mai multe despre malware – ul Carperp accesați acest articol.
7. Bugat (familia Zeus)
Bugat este un alt troian bancar, cu capacități similare lui Zeus.
Bugat vizează informațiile privind activitatea de navigare a unui utilizator infectat în timpul sesiunilor de online banking.
Bugat comunică cu un server de comandă și control, de unde primește instrucțiuni și actualizări ale listei de site-uri financiare ce le vizează. Informațiile de acces furate sunt utilizate apoi pentru a comite tranzacții frauduloase.
Malware-ul se răspândește mai ales prin e-mail-uri trimise utilizatorilor vizați, ce conțin un link către un website fraudulos, unde un applet Java instala un executabil Bugat.
Pentru mai multe informații despre malware-ul Bugat consultați acest articol.
8. Shylock (familia Zeus)
Malware-ul Shylock, numit după un personaj din opera lui Shakespeare, a fost descoperit pentru prima oara în luna septembrie 2011, principalul său scop fiind acela de a fura datele de autentificare pentru online banking și alte informații financiare.
Precum majoritatea programelor de troieni financiari, Shylock este capabil de a injecta conținut fals site-urilor web accesate de pe computere infectate. Conținutul injectat este personalizat pentru fiecare site web și este extras dintr-un fișier de configurare.
Pentru mai multe informații despre malware Shylock, puteți utiliza această resursă.
9. Torpig (familia Zeus)
Botnet-ul Torpig, cunoscut și sub numele de Sinowal sau Anserin, este conceput să recolteze informații sensibile despre cardul sau contul bancar a victimelor sale.
Utilizatorii sunt de obicei infectați prin intermediul fișierelor descărcate. Odată ajuns pe un calculator, virusul rămâne inactiv până ce victima navighează pe site-ul unei bănci sau instituții financiare. Atunci, virusul adaugă mai multe câmpuri site-ului deschis, făcând utilizatorul să își scrie datele personale și parolele. Informațiile sunt trimise de către virus spre un server controlat de hackeri.
Pentru mai multe informații despre malware Torpig, puteți citi acest articol.
10. CryptoLocker
Acest malware criptează datele de pe calculator sau blochează accesul la ele până când este plătită o recompensă. Deși CryptoLocker poate fi îndepărtat prin diverse soluții de securitate, nu există nicio metodă de decriptare a fișierelor blocate.
CryptoLocker este un troian ransomware care poate infecta sistemul în moduri diferite, dar de obicei, acest lucru se întâmplă prin intermediul unui atașament de e-mail aparent legitim, de la o companie sau o instituție foarte cunoscută. Pentru că se răspândește prin atașamente de e-mail, acest ransomware este cunoscut că vizează în principal companii și instituții prin atacuri de phishing.
Pentru mai multe informații despre Cryptolocker citiți acest articol.
NOTĂ: Acest blog nu conţine advertoriale, dar în unele articole sunt inserate linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: This blog does not contain advertisements, but affiliate links are inserted in some articles. Support this blog by purchasing software through these links. Thank you!
