Säkra före det osäkra! Semalt Expert varnar för dödligt ekonomiskt skadligt program 2017

Ekonomisk skadlig programvara är det mest använda verktyget i verktygslådan för en internetkriminell. Det är inte svårt att förstå varför detta är så att ha i åtanke att för majoriteten av dessa brottslingar är pengar den främsta motivationen bakom deras kräsna aktiviteter. Som ett resultat står finansiella institutioner inför cybersäkerhetshot på många nivåer. Ekonomiskt skadligt program riktar sig mot institutionens infrastruktur (t.ex. servrar och POS-terminaler), kunder och affärspartners.

Även om kriget mot cyberbrottslingar under de senaste två eller så åren har intensifierats och flera beryktade gäng utsatts, fortsätter finanssektorn att drabbas av konsekvenserna av ökande trojanaktiviteter och spridningen av infektioner.

Max Bell, en ledande expert från Semalt , beskriver här den farligaste ekonomiska skadlig programvaran 2017 för att du ska vara säker.

1. Zeus (Zbot) och dess varianter

Zeus upptäcktes först 2007 och är en av de mest produktiva finansiella skadliga programvarorna i världen. Ursprungligen var Zeus van vid att förse brottslingar med allt de behövde för att stjäla ekonomisk information och pengar från bankkonton.

Den här trojanen och dess varianter fångar in legitimationsbeskrivningar genom keylogging och injicerar ytterligare kod på intetanande banksajter. Zeus sprids huvudsakligen genom phishing-kampanjer och drive-by-downloads. Det senaste skadliga programmet i Zeus-familjen inkluderar Atmos och Floki Bot.

2. Neverquest / Vawtrak / Snifula

Neverquest kom först ut 2013 och hade sedan dess genomgått flera uppdateringar och översyner. Den var utformad för att smitta offrens information när de besökte en viss förutbestämd webbplats för banker, sociala nätverk, e-handel och spelportaler. Denna ekonomiska skadliga program fick dragkraft via Neutrino exploit-kit som gjorde det möjligt för brottslingar att lägga till funktioner och funktioner på riktade webbplatser medan de undviker upptäckt.

2014 anklagades sex brottslingar på hacking av anklagelser om användningen av Neverquest för att stjäla 1,6 miljoner $ StubHub-användare.

Från historien om denna skadlig programvara levereras den mestadels via Netrino exploit kit och även via phishing-kampanjer.

3. Gozi (även känd som Ursnif)

Detta är en av de äldsta banktrojanerna som fortfarande lever. Det är det bästa exemplet på en trojan som har överträffat nedbrytningar från brottsbekämpning.

Gozi upptäcktes 2007, och även om några av dess skapare har arresterats och dess källkod läckt två gånger har den väder ut stormarna och fortsätter att orsaka huvudvärk för finansinstitutens säkerhetspersonal.

Nyligen uppdaterades Gozi med avancerade funktioner som syftar till att undvika sandlådor och kringgå beteendemässigt biometriska försvar. Trojanen kan härma hur snabbt användarna skriver och flyttar sina markörer när de skickar in sina data i formulärfält. Personliga e-postmeddelanden med spjutfiske, såväl som skadliga länkar, har använts för att distribuera Gozi genom att ta offret till komprometterade WordPress-webbplatser.

4. Dridex / Bugat / Cridex

Det första utseendet på Dridex på skärmarna var 2014. Det är känt att rida på skräppostmeddelanden som levereras huvudsakligen via Necurs botnet. Internetsäkerhetsexperter uppskattade att antalet skräppostmeddelanden som genomför omgångar på internet varje dag 2015 och som innehöll Dridex hade nått miljoner.

Dridex förlitar sig mest på omdirigeringsattacker som är utformade för att skicka användare till falska versioner av banksajter. Under 2017 verkar denna skadlig programvara ha fått ett uppsving med tillägg av avancerade tekniker som AtomBombing. Det är ett hot som du inte vill ignorera när du planerar dina internetförsvar.

5. Ramnit

Denna trojan är ett fosterbarn från Zeus källkodsläcka 2011. Även om det fanns 2010, ökade de ytterligare datastjälvfunktionerna som dess skapare i Zeus-koden från en ren mask till en av de mest beryktade ekonomiska skadliga programmen idag.

Även om Ramnit kraftigt grovades av säkerhetsapparater 2015 har det visat tecken på stor återuppblickning 2016 och 2017. Det finns bevis för att det är tillbaka och på en uppgång.

Det traditionella sättet att sprida Ramnit har varit via populära exploateringssatser. Offren smittas genom malvertisering och nedladdning.

Det här är bara några av de ekonomiska skadliga programmen i toppen, men det finns fortfarande tiotals andra som har visat en uppåtgående trend i trojanaktivitet. För att hålla dina nätverk och företag säkra mot dessa och andra skadliga program, håll dig uppdaterad om de hetaste hoten vid varje tidpunkt.