Lar Securitywatch Trojans financeiros dominando o mundo?

Trojans financeiros dominando o mundo?

Vídeo: Atlas Genius - Trojans [Official Lyric Video] (Novembro 2024)

Vídeo: Atlas Genius - Trojans [Official Lyric Video] (Novembro 2024)
Anonim

O dinheiro fala muito. O setor de cavalos de Troia financeiros tem crescido constantemente à medida que o dinheiro passa para aplicativos bancários online. Em seu mais recente post e blog, a empresa de software de segurança Symantec analisa o estado da ameaça financeira deste ano.

Nos primeiros nove meses deste ano, as infecções pelos cavalos de Troia financeiros mais comuns aumentaram 337%. Isso significa que quase meio milhão de computadores infectados todos os meses são suscetíveis a fraudes. A Symantec analisou oito arquivos de configuração recentes dos Trojans bancários online para entender melhor quais URLs os Trojans atacam e as estratégias dos agressores. O estudo revela o amplo alcance de cavalos de Troia; eles podem e terão como alvo qualquer coisa da qual o atacante possa obter lucro monetário.

Os melhores jogadores

Os dois principais cavalos de Troia que comprometeram cerca de dois milhões de computadores são o Zbot e o Gameover. O Zbot surgiu em 2007, criado pelo autor russo de malware Slavik / Monstr e, depois de disponibilizado gratuitamente em 2011, as gangues de criminosos cibernéticos começaram a criar versões personalizadas. Gameover é um ramo do Zbot que normalmente é distribuído por meio de campanhas de spear-phishing de alto volume. É especificamente uma rede de comunicação ponto a ponto, em vez de servidores de comando e controle singulares, o que a torna mais resiliente.

Outros atacantes perigosos incluem o Cridex, que comprometeu 125.000 computadores, e Shylock, Spyeye e Bebloh, todos comprometendo mais de dez mil dispositivos.

Do que eles são capazes

Esses programas de malware podem causar estragos em um dispositivo infectado. Vários tipos de cavalos de Troia usam os mesmos ataques, como gravar capturas de tela ou vídeos para contornar os teclados virtuais ou redirecionar a vítima para um site malicioso.

Alguns podem alertar o atacante quando a vítima estiver em uma sessão bancária ou roubar e excluir certificados necessários para autenticação e transações. Outros roubam informações de cartão de crédito ou usam RDP e VNC para obter acesso direto ao computador comprometido de outro dispositivo.

Todos os cavalos de Troia analisados ​​no estudo usavam o MITB (Man-in-the-browser) e podiam configurar proxies no computador da vítima. Um ataque usando MITB é conectado ao navegador e manipula os dados antes que eles sejam mostrados.

Outras principais conclusões

Os 15 principais bancos-alvo foram encontrados em mais de 50% dos arquivos de configuração analisados. O banco atacado com mais frequência, presente em 71, 5% dos arquivos de configuração dos Trojans, está nos EUA. Esses URLs direcionados podem ser exemplos em kits de ferramentas básicos vendidos com os cavalos de Troia, ou os cavalos de Troia continuam a atacar essas empresas porque essas instituições não possuem autenticação ou segurança fortes.

Mais de 1.400 estabelecimentos financeiros são alvos de troianos, e instituições em 88 países foram alvejadas até agora com expansão para o Oriente Médio, África e Ásia. Novas instituições estão começando a ser alvejadas fora dos bancos on-line tradicionais, enquanto os cavalos de Troia continuam aprimorando suas estratégias.

O que está por vir e o que fazer?

À medida que a moeda digital se torna uma forma de troca mais popular, os atacantes concentram sua atenção em criptomoedas como o Bitcoin. O valor do Bitcoin, em particular, está em ascensão, e isso significa que mais malware roubando Bitcoin surgirá.

Como os problemas financeiros dos cavalos de Tróia continuam a atormentar os países ao redor do mundo, as instituições financeiras terão que se preparar e se proteger dessas ameaças. As empresas devem garantir que tenham soluções de software de segurança atualizadas. A adoção de medidas de segurança fortes, como números de autenticação de transação (TAN) com verificação de transação, aumentará especialmente a segurança das transações online e ajudará a impedir que os dispositivos sejam comprometidos. Usuários e instituições devem ser cautelosos ao fazer transações on-line e garantir que suas informações estejam protegidas.

Trojans financeiros dominando o mundo?