Atacurile financiare au crescut cu 16% în T2 2016. Viruşii troieni bancari rămân cele mai periculoase ameninţări online

Postat la 20 august 2016 33 afişări

Atacurile financiare au crescut cu 16% în T2 2016. Viruşii troieni bancari rămân cele mai periculoase ameninţări online

Potrivit raportului Kaspersky Lab privind evoluţia ameninţărilor IT în al doilea trimestru al anului, programele de malware financiar se dezvoltă, pe fondul colaborării dintre creatorii de malware. În acest trimestru, produsele Kaspersky Lab au blocat 1.132.031 de atacuri ale programelor de malware financiar asupra utilizatorilor, ceea ce reprezintă o creştere de 15,6%, în comparaţie cu trimestrul trecut.

Unul din motivele acestei creşteri este colaborarea instituită între cei care au creat doi dintre cei mai periculoşi viruşi troieni bancari, Gozi şi Nymaim, colaborare ce i-a propulsat pe amândoi în topul primelor 10 programe malware bancare.

Viruşii troieni bancari rămân cele mai periculoase ameninţări online. Aceste programe malware sunt transmise, adesea, prin site-uri compromise sau false şi e-mail-uri tip spam. Ele infectează utilizatorul imitând o pagină de banking reală, pentru a-i fura acestuia informaţiile personale – detaliile contului bancar, parolele sau detaliile cardului de plată.

Conform statisticilor, Turcia a devenit ţara cea mai afectată de acest tip de malware: 3,45% dintre utilizatorii de produse Kaspersky Lab din această ţară s-au confruntat cu o asemenea ameninţare online în T2. Rusia este pe locul al doilea, fiind ţinta a 2,9% din ameninţările online, urmată de Brazila cu 2,6%. Este foarte posibil, însă, ca Jocurile Olimpice să propulseze Brazilia în topul ţintelor vizate de atacuri în T3.

Principalii vinovaţi ai creşterii numărului de atacuri financiare au fost troienii bancari Gozi şi Nymaim, ai căror autori şi-au unit forţele.  Virusul Nymain a fost iniţial dezvoltat sub formă de ransomware, blocând accesul utilizatorilor la informaţiile proprii şi cerând apoi o răscumpărare pentru a le debloca. Cu toate acestea, ultima versiune a virusului include elemente de troian bancar din codul sursă al virusului Gozi, care le furnizează atacatorilor acces de la distanţă la computerele victimelor.

Distribuţia acestui malware a beneficiat de eforturi suplimentare şi, se pare, comune, iar această colaborare a propagat virusul în topul 10 al celor mai periculoase programe de malware financiar. Gozi ocupă locul al doilea, afectând 3,8% dintre utilizatorii ale căror soluţii de securitate au detectat un malware financiar, în timp Nymaim este pe locul şase, cu 1,9%. Lista programelor de malware financiar este, în continuare, condusă de Zbot. 15,17% dintre utilizatorii afectaţi de malware financiar au fost atacaţi de acest troian.

“Programele de malware financiar sunt în continuare active şi se dezvoltă cu rapiditate. Noii troieni bancari şi-au extins în mod semnificativ funcţionalitatea prin adăugarea de noi module, cum ar fi ransomware-ul. Dacă infractorii nu au succes în a fura datele personale ale utilizatorilor, le vor cripta şi vor cere o recompensă. Un alt exemplu îl reprezintă familia de troieni Neurevt. Acest malware a fost utilizat nu doar pentru a fura date în sisteme bancare online, dar şi pentru a distribui mesaje spam,” menţionează Denis Makrushin, Security expert la Kaspersky Lab.

Urmărește Business Magazin

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.bmag.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.