Finansielle trojanere som overtar verden?

Penger snakker stort. Industrien av finansielle trojanere har vokst jevnlig etter hvert som pengene flytter til nettbaserte applikasjoner. I sitt siste blogginnlegg og whitepaper ser sikkerhetsprogramvareselskapet Symantec på årets økonomiske trussel.

I løpet av de første ni månedene i år steg infeksjoner av de vanligste økonomiske trojanerne med 337 prosent. Dette betyr at nesten en halv million datamaskiner som er smittet hver måned, er utsatt for svindel. Symantec analyserte åtte nettbank-trojanere 'nylige konfigurasjonsfiler for å bedre forstå hvilke nettadresser trojanerne angriper og gjerningsmannenes strategier. Studien avdekker bred rekkevidde for trojanere; de kan og vil målrette mot alt som angriperen kan få et økonomisk overskudd fra.

Toppspillerne

De to øverste trojanerne som har kompromittert omtrent to millioner datamaskiner er Zbot og Gameover. Zbot dukket opp i 2007 opprettet av den russiske malware-forfatteren Slavik / Monstr, og etter at den ble fritt tilgjengelig i 2011, begynte cyberkriminelle gjenger å bygge tilpassede versjoner. Gameover er en avlegger av Zbot som vanligvis distribueres gjennom høye volum spydfiskekampanjer. Det er spesifikt et peer-to-peer kommunikasjonsnettverk i stedet for entall kommando- og kontrollservere, noe som gjør det ekstra spenstig.

Andre farlige angripere inkluderer Cridex, som kompromitterte 125 000 datamaskiner, og Shylock, Spyeye og Bebloh, som alle kompromitterte over ti tusen enheter.

Hva de er i stand til

Disse skadelige programmene kan ødelegge på en infisert enhet. Flere typer trojanere bruker de samme angrepene, for eksempel å ta opp skjermbilder eller videoer for å unngå virtuelle tastaturer, eller omdirigere offeret til et ondsinnet nettsted.

Noen kan varsle angriperen når offeret er i en bankøkt eller stjele og slette sertifikater som kreves for godkjenning og transaksjoner. Andre stjeler kredittkortinformasjon eller bruker RDP og VNC for å få direkte tilgang til den kompromitterte datamaskinen fra en annen enhet.

Alle trojanerne som ble analysert i studien, brukte Man-in-the-browser (MITB), og kunne sette opp fullmakter på offerets datamaskin. Et angrep som bruker MITB, kobles til nettleseren og manipulerer data før det vises.

Andre viktige funn

De topp 15 målrettede bankene ble funnet i over 50 prosent av de analyserte konfigurasjonsfilene. Den hyppigst angripte banken, som er til stede i 71, 5 prosent av trojanernes konfigurasjonsfiler, er i USA. Disse målrettede URL-ene kan være eksempler i grunnleggende verktøysett som selges med trojanerne, eller trojanerne fortsetter å angripe disse firmaene fordi disse institusjonene ikke har sterk godkjenning eller sikkerhet.

Mer enn 1400 finansinstitusjoner er målrettet av trojanere, og institusjoner i 88 land er så langt blitt målrettet mot utvidelse til Midtøsten, Afrika og Asia. Nye institusjoner begynner å bli målrettet utenfor tradisjonell nettbank ettersom trojanere fortsetter å finpusse sine strategier.

Hva er det som skal komme og hva du skal gjøre?

Etter hvert som digital valuta blir en mer populær form for utveksling, vil angripere rette oppmerksomheten mot cryptocurrencies som Bitcoin. Spesielt Bitcoin-verdien øker, og det betyr at mer Bitcoin-stjeling av skadelig programvare vil dukke opp.

Når trojanske økonomiske problemer fortsetter å plage land rundt om i verden, vil finansinstitusjoner måtte forberede seg og beskytte seg mot disse truslene. Bedrifter bør sørge for at de har oppdaterte sikkerhetsprogramvareløsninger. Ved å ta i bruk sterke sikkerhetstiltak som transaksjonsautentiseringsnumre (TAN) med transaksjonsbekreftelse, vil det spesielt øke sikkerheten ved online transaksjoner og bidra til å forhindre at enheter blir kompromittert. Brukere og institusjoner bør være på vakt når de gjør online-transaksjoner, og sørge for at informasjonen deres blir beskyttet.