SG.hu
Háromszorosára nőtt a trójai fertőzések száma az elmúlt évben
"Mert a pénz ott van!" Ezt az idézetet a hírhedt Willie Suttonnek tulajdonítják, aki így válaszolt arra a kérdésre, hogy miért rabolt ki bankokat Amerikában. A legfrissebb kimutatások szerint ez a kijelentés napjaink kiberbűnözőinek jelmondata is lehetne.
Az online bankolást lehetővé tevő alkalmazások használatakor valódi pénzmozgás történik: ezért is kedvelt célpontjai a hackereknek. A trójai típusú támadások egyre gyakrabban céloznak netbank felületeket. Egy példa erre a Neverquest trójai vírus, a Trojan.Snifula "utódja", ami 2006-ban jelent meg először, de még mindig előfordulnak azzal elkövetett támadások. "A pénzintézeteket támadó bűnöző csoportok szervezett, összehangolt kampányokat hajtanak végre" - véli Gombás László, a Symantec kiberbiztonsági cég hazai szakértője. "A párhuzamosan megindított, komplex támadások célja, hogy sikerrel törjék át a bankok védelmi rendszereit." - tette hozzá.
A trójai vírusokkal való fertőződés gyakorisága 337%-kal nőt 2013 első kilenc hónapjában. Ez a szám közel félmillió fertőzött, pénzügyi csalásra kiszemelt számítógépet jelent havonta. Hogy jobban megérthessék a pénzüggyel kapcsolatos trójai vírusok mögött rejtőző folyamatokat és az ilyen műveletek léptékét, a Symantec szakemberei több mint ezer konfigurációs fájlt néztek át, amelyek nyolc netbankokat támadó vírushoz tartoztak. Ezek a konfigurációs fájlok határozták meg melyik URL-t és milyen módon támadja az adott vírus.
A támadások módja egyszerű átirányításoktól összetett webkód-injekciós módszerekig terjedt, amelyek akár automatikus tranzakciókat is képesek voltak végrehajtani a háttérben. Az elemzett konfigurációs fájlok összesen 1486 bankintézetet és szervezetet jelöltek meg célpontnak. A fenti szám jól jelzi, hogy ezek a vírusok minden olyan felületet támadnak, amely akár a legkisebb anyagi haszonnal kecsegtet a készítők részére.
A legutóbbi hasonló támadás egy Egyesült Államokbeli banknál történt. A megvizsgált trójai vírusok célpontkészletének 71,5%-ában volt jelen a kérdéses pénzintézet. Ezen felül a 15 leggyakrabban támadott bank a vizsgált vírusok 50%-ában volt megjelölve célpontként. Ez azt jelenti, hogy gyakorlatilag minden második trójai vírus támadja ezeket a pénzintézeteket. A fenti számok azért tűnhetnek magasnak, mert a célpont URL-ek a használatra eladott trójai vírusok adatbázisának nagy részében szerepelnek. A másik indok az lehet, hogy ezek a vírusok még mindig hatékonyak a kérdéses pénzintézetek ellen, mivel számos cég még nem vezetett be megfelelő erősségű beléptetési rendszert.
A legtöbb bank persze tisztában van kiberbűnözés fejlődésével, és újszerű védelmi mechanizmusokat alkalmaznak az ilyen támadások kivédésére. Sajnos azonban az új megoldások bevezetése sok időbe és pénzbe kerül, valamint a támadók is folyamatosan új felületeket keresnek a behatolásra. Minden intézkedés ellenére a phising-leveleknek vagy ügyesen megfogalmazott átveréseknek még mindig rengeteg ember esik áldozatul.
Az online bankolást lehetővé tevő alkalmazások használatakor valódi pénzmozgás történik: ezért is kedvelt célpontjai a hackereknek. A trójai típusú támadások egyre gyakrabban céloznak netbank felületeket. Egy példa erre a Neverquest trójai vírus, a Trojan.Snifula "utódja", ami 2006-ban jelent meg először, de még mindig előfordulnak azzal elkövetett támadások. "A pénzintézeteket támadó bűnöző csoportok szervezett, összehangolt kampányokat hajtanak végre" - véli Gombás László, a Symantec kiberbiztonsági cég hazai szakértője. "A párhuzamosan megindított, komplex támadások célja, hogy sikerrel törjék át a bankok védelmi rendszereit." - tette hozzá.
A trójai vírusokkal való fertőződés gyakorisága 337%-kal nőt 2013 első kilenc hónapjában. Ez a szám közel félmillió fertőzött, pénzügyi csalásra kiszemelt számítógépet jelent havonta. Hogy jobban megérthessék a pénzüggyel kapcsolatos trójai vírusok mögött rejtőző folyamatokat és az ilyen műveletek léptékét, a Symantec szakemberei több mint ezer konfigurációs fájlt néztek át, amelyek nyolc netbankokat támadó vírushoz tartoztak. Ezek a konfigurációs fájlok határozták meg melyik URL-t és milyen módon támadja az adott vírus.
A támadások módja egyszerű átirányításoktól összetett webkód-injekciós módszerekig terjedt, amelyek akár automatikus tranzakciókat is képesek voltak végrehajtani a háttérben. Az elemzett konfigurációs fájlok összesen 1486 bankintézetet és szervezetet jelöltek meg célpontnak. A fenti szám jól jelzi, hogy ezek a vírusok minden olyan felületet támadnak, amely akár a legkisebb anyagi haszonnal kecsegtet a készítők részére.
A legutóbbi hasonló támadás egy Egyesült Államokbeli banknál történt. A megvizsgált trójai vírusok célpontkészletének 71,5%-ában volt jelen a kérdéses pénzintézet. Ezen felül a 15 leggyakrabban támadott bank a vizsgált vírusok 50%-ában volt megjelölve célpontként. Ez azt jelenti, hogy gyakorlatilag minden második trójai vírus támadja ezeket a pénzintézeteket. A fenti számok azért tűnhetnek magasnak, mert a célpont URL-ek a használatra eladott trójai vírusok adatbázisának nagy részében szerepelnek. A másik indok az lehet, hogy ezek a vírusok még mindig hatékonyak a kérdéses pénzintézetek ellen, mivel számos cég még nem vezetett be megfelelő erősségű beléptetési rendszert.
A legtöbb bank persze tisztában van kiberbűnözés fejlődésével, és újszerű védelmi mechanizmusokat alkalmaznak az ilyen támadások kivédésére. Sajnos azonban az új megoldások bevezetése sok időbe és pénzbe kerül, valamint a támadók is folyamatosan új felületeket keresnek a behatolásra. Minden intézkedés ellenére a phising-leveleknek vagy ügyesen megfogalmazott átveréseknek még mindig rengeteg ember esik áldozatul.