Back to Question Center
0

Geriau apsidrausti nei paskui gailėtis! "Semalt Expert" įspėja apie mirtinas finansines kenkėjiškas programas 2017 m

1 answers:

Finansinė kenkėjiška programa yra dažniausiai naudojama elektroninių nusikaltimų priemonių rinkinio priemonė. Nesunku suprasti, kodėl taip yra, turint galvoje, kad dauguma šių nusikaltėlių pinigai yra pagrindinė priežastis, dėl kurios jie kenčia veiklą. Dėl to finansų įstaigos susiduria su kibernetinio saugumo grėsmėmis daugybėje lygių. Finansinės kenkėjiškos programos taikomos įstaigos infrastruktūrai (pvz., Serveriams ir POS terminalams), klientams ir verslo partneriams .

Nors pastaruosius du ar net kelerius metus sustiprėjo karas prieš kibernetinius nusikaltėlius ir išryškėjo keli baisūs nusikaltėliai, finansų sektorius vis dar kenčia dėl didėjančios Trojan veiklos ir infekcijų paplitimo.

"Max Bell", pirmaujantis ekspertas iš Semalt , čia apibūdina labiausiai pavojingą finansinę kenkėjišką programinę įrangą 2017 m., Kad galėtumėte likti saugioje .

1. Dzeusas (Zbot) ir jo variantai

"Dzeusas" pirmą kartą buvo aptiktas 2007 m. Ir yra vienas didžiausių pasaulyje kenksmingų programų. Iš pradžių "Dzeusas" buvo naudojamas siekiant suteikti nusikaltėliams viską, ko reikia norint pavogti finansinę informaciją ir pinigus iš banko sąskaitų .

Šis Trojos arklys ir jo variantai užfiksuoja įgaliojimus per keylogging ir papildomo kodo įšvirkštimą į nenatūralius banko svetaines. "Dzeusas" daugiausia išplito per sukčiavimo kampanijas ir važiavimą pagal atsisiuntimus. Naujausia kenkėjiška programa "Zeus" šeimoje yra "Atmos" ir "Floki Bot" .

2. Neverquest / Vawtrak / Snifula

"Neverquest" pirmą kartą pasirodė 2013 m. Ir nuo to laiko buvo atliktas keletą atnaujinimų ir peržiūrų. Jis buvo skirtas infekuoti aukų informaciją, kai lankėsi tam tikruose iš anksto nustatytuose bankų, socialinių tinklų, el. Prekybos ir žaidimų portalo svetainėse. Ši finansinė kenkėjiška programinė įranga sukūrė "Neutrino" išnaudojimo rinkinį, kuris leido nusikaltėliams pridėti funkcijų ir funkcijų tikslinėms svetainėms, tuo pačiu išvengiant aptikimo .

2014 m. Šeši nusikaltėliai buvo kaltinami dėl piktnaudžiavimo mokesčiais už "Neverquest" naudojimą, kad pavogtų 1,6 mln. JAV dolerių "StubHub" naudotojų .

Iš šios kenkėjiškos programos istorijos dažniausiai naudojamasi "Netrino" išnaudojimo rinkiniu, taip pat per sukčiavimo kampanijas..

3. Gozi (taip pat žinomas kaip Ursnif)

Tai vienas iš seniausių banko trojanų vis dar gyvas. Tai geriausias trojano pavyzdys, kuris išaugo nuo teisėsaugos priemonių .

"Gozi" buvo atrasta 2007 m., Nors kai kurie jos kūrėjai buvo areštuoti ir jo šaltinio kodas buvo du kartus išplitęs, audros išnyko ir vis dar kelia galvos skausmą finansinių institucijų saugumo personalui .

Neseniai Gozi buvo atnaujintas su pažangiausiomis funkcijomis, kuriomis siekiama išvengti smėlio dėžės ir apeiti elgesio biometrinius gynėjus. Trojos arklys gali imituoti greitį, kuriuo naudotojai įveskite ir perkelia žymeklius, kai jie pateikia savo duomenis į formų laukus. Gozi paskirstyti aukai pažeistos "WordPress" svetainės buvo naudojamos individualizuotos spąstais užkrėstos elektroninės žinutės, taip pat kenkėjiškos nuorodos .

4. Dridex / Bugat / Cridex

Pirmoji "Dridex" ekranų išvaizda pasirodė 2014 m. Žinoma, kad važinėti šlamšto el. Laiškais, pateiktais daugiausia per "Necurs" botnetą. Interneto saugumo specialistai apskaičiavo, kad iki 2015 m. Kasdien susirašinėjančių elektroninių laiškų skaičius internete ir "Dridex" paslėpimas pasiekė milijonus žmonių .

"Dridex" daugiausia remiasi nukreipimo atakomis, kurios skirtos vartotojams siųsti į padirbtus bankų svetainių versijas. 2017 m. Ši kenkėjiška programinė įranga, atrodo, gavo pagreitį, pridėjus pažangių technologijų, tokių kaip AtomBombing. Tai yra grėsmė, kurią nenorite ignoruoti, kai planuojate apsaugą nuo interneto saugumo .

5. Ramnit

Šis Trojos arklys yra 2011 m. "Zeus" šaltinio kodo nuotėkis. Nors tai buvo ir 2010 m., Papildomi duomenų vagystės pajėgumai, kuriuos kūrėjai nustatė "Dzeuso" kodekse, išaugo nuo tikro kirmino iki vienos žinomiausių finansinių kenkėjiškų programų šiandien .

Nors Ramnit 2015 m. Labai sutrikdė saugumo aparatus, jis parodė, kad 2016 m. Ir 2017 m. Labai atsiranda požymių. Yra įrodymų, kad tai grįžta ir auga .

Tradicinis Ramnit platinimo būdas buvo per populiarius išnaudojimo rinkinius. Aukos yra užkrėstos racionalaus mąstymo ir važiavimo pagal atsisiuntimą būdu .

Tai yra tik dalis finansinės kenkėjiškos programos viršuje, tačiau dar yra dešimčių kitų, kurie parodė tendenciją didinti trojos aktyvumą. Jei norite, kad jūsų tinklai ir įmonės būtų saugūs nuo šių ir kitų kenkėjiškų programų, nuolat informuokite apie karščiausias grėsmes bet kuriuo metu .

November 29, 2017
Geriau apsidrausti nei paskui gailėtis! "Semalt Expert" įspėja apie mirtinas finansines kenkėjiškas programas 2017 m
Reply