Back to Question Center
0

Beter veilig as jammer! Semalt Expert Waarsku Van Dodelike Finansiële Malware In 2017

1 answers:

Finansiële malware is die mees gebruikte hulpmiddel in die toolbox van 'n cybercriminal. Dit is nie moeilik om te verstaan ​​hoekom dit so in gedagte hou dat geld vir die meerderheid van hierdie misdadigers die hoofmotivering is vir hul bose aktiwiteite. As gevolg daarvan, finansiële instellings gesig staar cybersekerheid bedreigings op baie vlakke. Finansiële malware rig die instellings se infrastruktuur (soos bedieners en POS-terminale), kliënte en sakevennote.

Alhoewel die afgelope twee of so jaar die oorlog teen kuberkriminele toegeneem het en verskeie berugte bendes blootgestel is, bly die finansiële sektor steeds die gevolge van stygende Trojaanse aktiwiteit en die verspreiding van infeksies.

Max Bell, 'n toonaangewende deskundige van Semalt , beskryf hier die gevaarlikste finansiële wanware in 2017 sodat jy veilig kan bly - appraise a vehicle.

1. Zeus (Zbot) en sy variante

Zeus is die eerste keer in 2007 opgespoor en is een van die mees produktiewe finansiële malware ter wêreld. Aanvanklik was Zeus gebruik om misdadigers te voorsien van alles wat hulle nodig gehad het om finansiële inligting en geld uit bankrekeninge te steel.

Hierdie trojan en sy variante vang sleutelwoorde deur keylogging en spuit addisionele kode in niksvermoedende bankwebwerwe. Zeus word hoofsaaklik versprei deur phishing-veldtogte en ry-by-downloads. Die mees onlangse malware in die Zeus-familie sluit Atmos en Floki Bot in.

2. Neverquest / Vawtrak / Snifula

Neverquest het eers in 2013 verskyn en het sedertdien verskeie opdaterings en hersienings ondergaan. Dit is ontwerp om inligting van slagoffers te besmet nadat hulle 'n sekere voorafbepaalde bank-, sosiale netwerk-, e-commerce- en wildportaalwebwerwe besoek het. Hierdie finansiële malware het traksie verkry via Neutrino exploit kit wat misdadigers in staat gestel het om funksies en funksionaliteite by geteikende webwerwe by te voeg, terwyl dit opsporing ontwyk.

In 2014 is ses misdadigers aangekla van hacking-aanklagte oor die gebruik van Neverquest om $ 1,6 miljoen StubHub-gebruikers te steel.

Uit die geskiedenis van hierdie malware word dit meestal afgelewer via die Netrino-uitrustingspakket en ook deur middel van phishing-veldtogte..

3. Gozi (ook bekend as Ursnif)

Dit is een van die oudste bankkrojans wat nog leef. Dit is die beste voorbeeld van 'n trojan wat onttrek het van die wetstoepassing.

Gozi is in 2007 ontdek en alhoewel sommige van sy skeppers gearresteer is en sy bronkode twee keer uitgelek het, het die storms verweer en bly hoofsake aan finansiële instellings sekuriteitspersoneel veroorsaak.

Gozi is onlangs opgedateer met gevorderde funksies wat daarop gemik is om sandboxes te ontduik en die gedragsbiometriese verdediging te omseil. Die trojan kan die spoed naboots waarin gebruikers hul wysers tik en skuif as hulle hul data in vormvelde inlewer. Gepersonaliseerde spies-phishing-e-posse, sowel as kwaadwillige skakels, is gebruik om Gozi te versprei deur die slagoffer te bring op die gekompromitteerde WordPress-werwe.

4. Dridex / Bugat / Cridex

Die eerste verskyning van Dridex op die skerms was in 2014. Dit is bekend dat dit op e-posse gemors word wat hoofsaaklik deur die Necurs botnet afgelewer word. Internet sekuriteits deskundiges het geraam dat die aantal spam e-posse elke dag op die internet rondloop en dat dridex die miljoene bereik het.

Dridex is meestal afhanklik van herleidingsaanvalle wat ontwerp is om gebruikers te stuur na valse weergawes van bankwebwerwe. In 2017 het hierdie malware 'n hupstoot gekry met die toevoeging van gevorderde tegnieke soos AtomBombing. Dit is 'n bedreiging wat jy nie wil ignoreer nie, aangesien jy jou internet sekuriteitsverdedigings beplan.

5. Ramnit

Hierdie trojan is 'n pleegkind van die 2011 Zeus bronkode lek. Alhoewel dit in 2010 bestaan ​​het, het die bykomende data-stealvermoëns wat sy skeppers in die Zeus-kode gevind het, van 'n blote wurm tot een van die mees berugte finansiële malware vandag gegroei.

Alhoewel Ramnit in 2015 baie beveilig is deur sekuriteitsapparaat, het dit tekens van groot herlewing in 2016 en 2017 getoon. Daar is bewyse dat dit terug en op 'n opswaai is.

Die tradisionele manier om Ramnit te versprei is via gewilde ontginningspakkies. Slagoffers word besmet deur malvertising en drive-by-downloads.

Dit is net 'n paar van die finansiële malware bo-aan, maar daar is nog tien ander wat 'n opwaartse tendens in trojaanse aktiwiteit getoon het. Om u netwerke en besighede veilig te hou van hierdie en ander malware, hou u op hoogte van die warmste bedreigings op enige gegewe tydstip.

November 29, 2017