Raport: Współpraca cyberprzestępców powoduje wzrost ataków

12 sierpnia 2016, 10:58
Fot. Kaspersky Lab

W II kwartale tego roku według informacji do których dotarli eksperci cyberbezpieczeństwa wzrósł rynek szkodliwego oprogramowania wymierzonego w instytucje finansowe. Jedną z przyczyn jest współpraca między autorami dwóch czołowych trojanów bankowych: Gozi oraz Nymaim.

Szkodliwe oprogramowanie ukierunkowane na atakowanie sektora finansowego ewoluuje coraz szybciej — tak wynika z raportu Kaspersky Lab dotyczącego ewolucji zagrożeń IT dla II kwartału 2016 r. Złośliwe oprogramowanie nadal jest rozsiewane po sieci za pomocą fałszywych stron lub wiadomości poczty elektronicznej oznaczanych przez programy pocztowe jako zwyczajny spam. Po zainfekowaniu komputera, hakerzy podszywają się pod oficjalną stronę bankowości online, próbując ukraść prywatne dane użytkownika, takie jak szczegóły dotyczące kont bankowych, hasła czy dane związane z kartami płatniczymi.

Według statystyk Kaspersky Lab dotyczących badanego kwartału, Turcja (3,45 proc.) stanowiła najczęściej atakowany kraj przez tego rodzaju złośliwe oprogramowanie. Na drugim miejscu znalazła się Rosja, która stanowiła cel 2,9 proc. ataków, za nią natomiast uplasowała się Brazylia (2,6 proc.). Igrzyska Olimpijskie w Rio de Janeiro prawdopodobnie spowodują „awans” Brazylii na liście ataków w III kwartale.

Główni winowajcy w kontekście tego rodzaju ataków to trojany bankowe Gozi i Nymaim, których autorzy połączyli siły. Trojan Nymain został pierwotnie stworzony jako oprogramowanie blokujące dostęp do cennych danych użytkowników, a następnie żądające okupu – trojan typu ransomware. Jednak najnowsza wersja zawiera funkcjonalność trojana bankowego opartą na kodzie źródłowym innego szkodliwego programu — Gozi, która zapewnia cyberprzestępcom zdalny dostęp do zainfekowanych komputerów PC. W celu dystrybucji tego szkodliwego oprogramowania atakujący podjęli dodatkowe działania, a efektem tej współpracy było zaklasyfikowanie się obu wirusów do rankingu 10 najpopularniejszych szkodliwych programów finansowych.

„Finansowe szkodliwe programy nadal są aktywne i rozwijają się w szybkim tempie. Nowe trojany bankowe znacznie rozszerzyły swoją uniwersalność, dodając nowe możliwości, np. funkcjonalność ransomware. Jeśli przestępcy nie zdołają ukraść osobistych danych użytkowników, zaszyfrują je i zażądają okupu. Innym przykładem jest rodzina trojanów Neurevt. Szkodnik ten został wykorzystany nie tylko w celu kradzieży danych z systemów bankowości online, ale również do rozsyłania spamu. W Kaspersky Lab walczymy z takimi zagrożeniami poprzez rozszerzenie i zaostrzenie sposobu wykrywania oraz klasyfikacji szkodliwego oprogramowania finansowego – abyśmy mogli blokować takie ataki jeszcze szybciej” – zauważa Denis Makruszin, ekspert ds. bezpieczeństwa, Kaspersky Lab.

Co piąty użytkownik komputera PC zetknął się z co najmniej jednym atakiem sieciowym w badanym kwartale.

Porady bezpieczeństwa pozwalające na zmniejszenie ryzyka infekcji według Kaspersky Lab

  • Korzystaj z niezawodnych rozwiązań bezpieczeństwa i dbaj o to, aby system operacyjny i zainstalowane aplikacje zawsze były aktualne.

  • Regularnie przeprowadzaj skanowanie systemu pod kątem ewentualnej infekcji.

  • Zachowaj rozsądek, będąc online. Nie podawaj informacji osobistych na stronach WWW (zwłaszcza w przypadku finansów i bankowości) bez upewnienia się, że znajdujesz się na właściwej witrynie. Ponadto nie klikaj żadnych odnośników i nie uruchamiaj załączników w wiadomościach e-mail, jeżeli masz choćby najmniejsze wątpliwości lub podejrzenia. W takim przypadku skontaktuj się z nadawcą wiadomości i potwierdź jej autentyczność.

Źródło: Kaspersky Lab

Czytaj też: Europol będzie walczył ramię w ramie z biznesem przeciwko ransomware

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Reklama
Reklama
Tweets CyberDefence24