В последней инфографике компании Symantec сообщается, что число финансовых троянцев растет, поскольку денежные операции все чаще совершаются в Интернете.

Введение

Деньги говорят о многом. Индустрия финансовых троянцев неуклонно растет по мере того, как деньги перемещаются в приложения онлайн-банкинга. В своем последнем сообщении в блоге и техническом документе компания Symantec, занимающаяся разработкой программного обеспечения для обеспечения безопасности, рассматривает состояние финансовых угроз в этом году.

За первые девять месяцев этого года число заражений наиболее распространенными финансовыми троянцами выросло на 337 процентов. Это означает, что почти полмиллиона компьютеров, заражаемых каждый месяц, подвержены мошенничеству. Symantec проанализировала последние конфигурационные файлы восьми троянцев для онлайн-банкинга, чтобы лучше понять, какие URL-адреса атакуют троянцы и какова стратегия злоумышленников. Исследование показывает широкую сферу действия троянцев: они могут и будут атаковать все, что может принести злоумышленнику денежную прибыль.

Лучшие игроки

Двумя ведущими троянцами, скомпрометировавшими около двух миллионов компьютеров, являются Zbot и Gameover. Zbot появился в 2007 году, созданный российским автором вредоносного ПО Славиком/Монстром, и после того, как в 2011 году он стал свободно распространяться, киберпреступные группировки начали создавать собственные версии. Gameover – это ответвление Zbot, которое обычно распространяется с помощью масштабных фишинговых кампаний. Он представляет собой одноранговую коммуникационную сеть, а не отдельные командно-контрольные серверы, что делает его очень устойчивым. 

Среди других опасных злоумышленников – Cridex, скомпрометировавший 125 000 компьютеров, а также Shylock, Spyeye и Bebloh – все они скомпрометировали более десяти тысяч устройств.

На что они способны

Эти вредоносные программы способны посеять хаос на зараженном устройстве. Несколько типов троянцев используют одни и те же атаки, например, записывают снимки экрана или видео, чтобы обойти виртуальные клавиатуры, или перенаправляют жертву на вредоносный веб-сайт. 

Некоторые из них могут оповещать злоумышленника, когда жертва находится в банковской сессии, или красть и удалять сертификаты, необходимые для аутентификации и транзакций. Другие крадут информацию о кредитных картах или используют RDP и VNC для получения прямого доступа к взломанному компьютеру с другого устройства.  

Все троянцы, проанализированные в исследовании, использовали функцию Man-in-the-browser (MITB) и могли устанавливать прокси-серверы на компьютере жертвы. Атака с использованием MITB подключается к браузеру и манипулирует данными перед их отображением.

Другие основные выводы

Более чем в 50 процентах проанализированных конфигурационных файлов были обнаружены 15 крупнейших банков-мишеней. Наиболее часто атакуемый банк, присутствующий в 71,5 % конфигурационных файлов троянцев, находится в США. Возможно, эти целевые URL являются примерами базовых наборов инструментов, продаваемых вместе с троянцами, или же троянцы продолжают атаковать эти фирмы, потому что в этих учреждениях нет надежной аутентификации и безопасности. 

Троянцы атакуют более 1400 финансовых учреждений, причем на данный момент им подверглись учреждения в 88 странах, а также на Ближнем Востоке, в Африке и Азии. По мере того как троянцы продолжают оттачивать свои стратегии, их жертвами становятся новые учреждения, не связанные с традиционным онлайн-банкингом.

Что нас ждет и что делать?

По мере того как цифровая валюта становится все более популярной формой обмена, злоумышленники будут обращать свое внимание на такие криптовалюты, как биткойн. Стоимость биткойна растет, а это значит, что будет появляться все больше вредоносных программ для кражи биткойнов.

Поскольку троянские финансовые проблемы продолжают терзать страны по всему миру, финансовые учреждения должны подготовиться и защитить себя от этих угроз. Компании должны убедиться, что у них есть обновленные программные решения для обеспечения безопасности. Принятие надежных мер безопасности, таких как номера аутентификации транзакций (TAN) с проверкой транзакций, особенно повысит безопасность онлайн-транзакций и поможет предотвратить взлом устройств. Как пользователям, так и учреждениям следует быть осторожными при совершении онлайн-транзакций и обеспечивать защиту своей информации.