A top 10 listában a mobil banki fenyegetések
2015. december 31.
A Kaspersky Security Bulletin összesített 2015-ös statisztikai jelentése rávilágít egy új tendenciára: most első alkalommal a mobil pénzügyi fenyegetések bekerültek a Top 10 pénzlopásra tervezett rosszindulatú program közé.
A mobil banki trójai vírusok két családja – Faketoken és Marcher – helyet kapott a 2015-ös Top 10 banki trójai vírus között. Egy másik figyelemre méltó és aggasztó tendencia erre az évre a ransomware gyors terjedése. A Kaspersky Lab ezt 200 országban és területen észlelte 2015-ben.
Egyéb fő tendenciák a 2015-ös kiberbűnözési tevékenységekben:
- A kiberbűnözők annak érdekében, hogy minimalizálják a büntetőeljárás kockázatát, a rosszindulatú támadásokról agresszív adware forgalmazásra váltottak. 2015-ben az adware a 12. helyen állt a Top 20 web-alapú fenyegetések körében. A hirdető programokat a felhasználói számítógépek 26,1%-án regisztrálták.
- A Kaspersky Lab ugyancsak megfigyelt új technikákat a kihasználó kódok, shellcode-ok és rosszindulatú folyamatok elfedésére annak érdekében, hogy nehezebb legyen észlelni a fertőzéseket és elemezni a rosszindulatú kódokat. A kiberbűnözők a Diffie-Hellman titkosítási protokollt használták, és Flash objektumokban rejtették el az exploit csomagokat.
- A kiberbűnözők aktívan használták a Tor anonimizáló technológiát, hogy elrejtsék a parancs szervereket, valamint Bitcoint használtak a tranzakciók lebonyolításához.
A mobil pénzügyi fenyegetések érettebbé válnak
2015-ben a mobil banki trójai vírusok két családja (Faketoken és Marcher) jelent meg a pénzügyi rosszindulatú vírusok Top 10-es rangsorában. A Marcher családba tartozó rosszindulatú programok fizetési információkat lopnak el androidos eszközökről: a készülék megfertőzése után két alkalmazást figyelnek. Ha a felhasználó elindítja a banki alkalmazást vagy a Google Play-t, a Marcher megjelenít egy hamis ablakot, amely bankkártya információkat kér, amelyek aztán egyenesen a csalóknál landolnak. A Faketoken család képviselői együttműködnek a számítógépes trójai vírusokkal: a felhasználót manipulálják, hogy telepítsen egy alkalmazást az okostelefonjára. Ez valójában egy trójai vírus, amely elfogja az egyszeri megerősítő kódot (mTAN-t).
Juri Namesnikov, a Kaspersky Lab GReAT csapatának vezető biztonsági kutatójának elmondása szerint ebben az évben a kiberbűnözők rengeteg időt és pénzt fordítottak a mobil eszközökre szánt rosszindulatú pénzügyi programok fejlesztésére. Ez nem meglepő, hiszen emberek milliói használják okostelefonjukat szolgáltatások és áruk kifizetésére világszerte. A jelenlegi tendenciák alapján feltételezhetjük, hogy a következő évben a mobil banki vírusok száma még nagyobb ütemben növekszik majd.
A “hagyományos” pénzügyi kiberbűnözés sem csökkent, összességében a Kaspersky Lab megoldásai 2015-ben közel 2 millió (1 966 324) próbálkozást blokkoltak, amelyek online bankolás során pénzt eltulajdonító vírusokat akartak elindítani. Ez 2,8%-os növekedést jelent 2014-hez képest (1 910 520).
A ZeuS trónfosztása
A legelterjedtebb rosszindulatú víruscsalád, a ZeuS számtalan változatát megfosztotta trónjától a Dyre/Dyzab/Dyreza programkártevő. 2015-ben a banki trójai támadások 40%-át a Dyreza-val hajtották végre. Ezek során egy hatékony webes injektálási módszert használtak arra, hogy adatokat lopjanak el, és hozzáférést szerezzenek az online banki rendszerekhez.
Ransomware, a globális rémálom
2015-ben a ransomware gyorsan terjedt új platformokon. Minden hatodik (17%) ransomware támadás androidos eszközöket érintett, alig egy évvel azután, hogy a platform először célponttá vált. A Kaspersky Lab szakértői két nagy ransomware trendet azonosítottak 2015 során. Először is az összes, támadást elszenvedett felhasználó száma megközelítette a 180 ezret, ami 48,3%-os emelkedést jelent 2014-hez képest. Másodszor, a titkosítók sok esetben több modulossá váltak, és a titkosítás mellett adatokat is lopnak az áldozatok számítógépéről.
Az online támadások földrajzi elhelyezkedése
A Kaspersky Lab statisztikái megmutatták, hogy a kiberbűnözők szívesen használnak más országokban lévő hosztolt szolgáltatásokat: az antivírus programok által blokkolt támadásokról szóló értesítések szerint az incidensek 80%-ának 10 országban volt a kiindulópontja. Az első három ország, ahol az online erőforrásokat vírusokkal fertőzték meg, nem változott az előző évhez képest: Egyesült Államok (24,2%), Németország (13%) és Hollandia (10,7%).
Az összesített statisztikák itt érhetők el.
Kapcsolódó cikkek
- Új trójai fertőzi az androidos mobilokat
- Új trójai fertőzi az androidos mobilokat
- Veszélybe sodorhatjuk online biztonságunkat a jelszavak megosztásával
- Privát biztonsági felhővel bővíttette a vállalatok védelmét a Kaspersky
- A nigériai sztori, avagy ne küldj pénzt távoli rokonoknak
- Ismét felbukkant a Sofacy kiberkém csoport
- A vállalatok háromnegyedét érte már belső információbiztonsági incidens
- A cégek 60%-át érte már biztonsági incidens
- Drámai változás jön az APT-k világában
- A netezők háromnegyede nem ismeri fel az online fenyegetéseket