Ավելի լավ է, քան կներեք: Semalt Expert- ը նախազգուշացնում է մահացու ֆինանսական վնասակարության մասին 2017 թ

Ֆինանսական չարամիտ ծրագիրը կիբերհանցագործությունների գործիքատուփում ամենատարածված օգտագործվող գործիքն է: Դժվար չէ հասկանալ, թե ինչու է այդքան հիշում, որ այդ հանցագործների մեծամասնության համար փողը նրանց ահագին գործունեության հիմնական շարժառիթն է: Արդյունքում, ֆինանսական հաստատությունները բախվում են կիբերանվտանգության սպառնալիքներին բազմաթիվ մակարդակներով: Ֆինանսական չարամիտ ծրագիրը թիրախավորում է հաստատության ենթակառուցվածքները (ինչպիսիք են սերվերները և POS տերմինալները), հաճախորդները և բիզնես գործընկերները:

Չնայած վերջին երկու տարիներ շարունակ կիբերհանցագործությունների դեմ պատերազմն աշխուժացել է, և ենթարկվել են մի քանի տխրահռչակ խմբավորումների, ֆինանսական հատվածը շարունակում է տառապել տրոյան գործունեության աճի և վարակների տարածման հետևանքներով:

Semalt- ի առաջատար փորձագետ Մաքս Բելը նկարագրում է այստեղ 2017-ի ամենավտանգավոր ֆինանսական չարամիտ ծրագիրը, որպեսզի ձեզ ապահով մնաք:

1. Զևսը (Զբոտ) և դրա տարբերակները

Zeus- ը առաջին անգամ հայտնաբերվել է 2007 թ.-ին և հանդիսանում է աշխարհի ամենաարդյունավետ ֆինանսական չարամիտներից մեկը: Սկզբում Զևսը սովոր էր հանցագործներին տրամադրել այն ամենը, ինչ անհրաժեշտ էր բանկային հաշիվներից ֆինանսական տեղեկատվություն և փող գողանալու համար:

Այս տրոյան և դրա տարբերակները հավատարմագրերն են գրավում keylogging- ի միջոցով և լրացուցիչ կոդ ներարկելով բանկի ոչ կասկածելի կայքերում: Զևսը հիմնականում տարածվում է ֆիշինգի արշավների և բեռնաթափման միջոցով: Զևսի ընտանիքում ամենաթարմ չարամիտներն են ՝ Ատոմոսը և Ֆլոկի Բոտը:

2. Neverquest / Vawtrak / Snilya

Neverquest- ը առաջին անգամ հայտնվեց 2013 թվականին և այդ ժամանակից ի վեր անցավ բազմաթիվ թարմացումներ և հիմնանորոգումներ: Այն նախագծվել է վարակել տուժածների տեղեկությունները այն բանից հետո, երբ նրանք այցելել են որոշակի նախապես սահմանված բանկային, սոցիալական ցանց, էլեկտրոնային առևտուր և խաղերի պորտալի կայքեր: Այս ֆինանսական չարամիտ գործողությունը ձեռք բերեց Neutrino- ի շահագործման հավաքածուի միջոցով, ինչը հանցագործներին հնարավորություն տվեց հայտնաբերելուց խուսափելիս թիրախային կայքեր ավելացնել հնարավորություններ և գործառույթներ:

2014-ին վեց հանցագործների մեղադրանք է առաջադրվել հափշտակության մեղադրանքով ՝ Neverquest– ի օգտագործման համար ՝ 1,6 միլիոն դոլար StubHub օգտագործողներ գողանալու համար:

Այս չարամիտ ծրագրի պատմությունից այն հիմնականում առաքվում է Netrino- ի շահագործման հավաքածուի միջոցով, ինչպես նաև ֆիշինգի արշավների միջոցով:

3. Գոզի (հայտնի է նաև որպես Ուրսնիֆ)

Սա ամենահին բանկային տրոյականներից մեկն է, որը դեռ կենդանի է: Դա տրոյան ամենալավ օրինակն է, որն առավելագույն խափանումներ է առաջացրել իրավապահներից:

Գոզին հայտնաբերվել է 2007 թ.-ին, և չնայած որ դրա ստեղծողներից ոմանք ձերբակալվել են, և նրա սկզբնաղբյուրը երկու անգամ դուրս է եկել, այն կեղտոտել է փոթորիկները և շարունակում է գլխացավանք պատճառել ֆինանսական հաստատությունների անվտանգության աշխատակիցներին:

Վերջերս Gozi- ն թարմացվեց առաջատար առանձնահատկություններով, որոնք ուղղված էին ավազատուփերից խուսափելուն և վարքագծային կենսաչափական պաշտպանությանը շրջանցելուն: Տրոյանը կարող է ընդօրինակել այն արագությունը, որով օգտվողները մուտքագրում են և կուրսորը տեղափոխում, քանի որ նրանք իրենց տվյալները ներկայացնում են ձևի դաշտեր: Գիզին բաժանելու համար օգտագործվել են նիզակի ֆիշինգի էլեկտրոնային փոստեր, ինչպես նաև չարամիտ հղումներ, որոնք օգտագործվել են Gozi- ին բաշխելու համար ՝ տուժածին տեղափոխելով WordPress- ի վարկաբեկիչ կայքեր:

4. Dridex / Bugat / Cridex

Dridex- ի առաջին հայտնվելը էկրաններին 2014 թ.-ին էր: Հայտնի է լողալ սպամ էլեկտրոնային փոստով, որոնք առաքվում էին հիմնականում Necurs բոտnetով: Համացանցային անվտանգության մասնագետները գնահատում են, որ մինչև 2015 թվականը ամեն օր ինտերնետով շրջում և սպառում Dridex- ին պահող սպամ-նամակների քանակը հասնում էր միլիոնավոր մարդկանց:

Dridex- ը հիմնականում ապավինում է վերահղման հարձակումներին, որոնք նախատեսված են օգտագործողներին ուղարկել բանկային կայքերի կեղծ վարկածներ: 2017-ին, այս չարամիտը, կարծես, խթան ստացավ ՝ առաջադեմ տեխնիկայի, ինչպիսիք են AtomBombing- ը: Դա սպառնալիք է, որը դուք չեք ցանկանում անտեսել, քանի որ պլանավորում եք ձեր ինտերնետային անվտանգության պաշտպանությունը:

5. Ռամնիտ

Այս տրոյան 2011 թվականի Zeus- ի կոդային արտահոսքի խնամատար երեխան է: Թեև դա գոյություն ուներ 2010 թ.-ին, այն տվյալների հափշտակման լրացուցիչ հնարավորությունները, որոնք նրա ստեղծողները գտան Զևսի կոդով, այն վերաճեց զուտ որդից մինչև այսօր առավել տխրահռչակ ֆինանսական չարամիտներից մեկը:

Չնայած նրան, որ Ռամնիտը մեծապես կոշտացել էր անվտանգության ապարատի կողմից 2015 թ., Այն ցույց է տվել մեծ հարության նշաններ 2016 և 2017 թվականներին: Կան ապացույցներ, որ այն վերադառնում է և վերաճում է ապրում:

Ramnit- ի տարածման ավանդական եղանակը եղել է հանրաճանաչ շահագործման փաթեթների միջոցով: Զոհերը վարակվում են անսարքությունների և քշելու միջոցով ներբեռնման միջոցով:

Սրանք պարզապես վերևում գտնվող ֆինանսական չարամիտներն են, բայց դեռ կան տասնյակ այլ մարդիկ, որոնք ցույց են տվել տրոյան գործունեության աճի միտում: Ձեր ցանցերն ու բիզնեսները այս և այլ չարամիտ ծրագրերից ապահով պահելու համար ինքներդ ձեզ ամեն օր պահեք ամենաթեժ սպառնալիքների վերաբերյալ: