SG.hu
Gyorsan nő a banki trójaiak aktivitása
A bankszektort veszélyeztető online fenyegetésekről szóló jelentésében a Kaspersky Lab az online bankszámlával rendelkező felhasználóktól pénzt lopó rosszindulatú programok aktivitásának növekedéséről számol be.
Az április 19-től május 19-ig tartó vizsgált időszakban a Kaspersky Lab biztonsági megoldásai 341 216 alkalommal blokkolták ilyen programok elindulását a védett számítógépeken. Ez 36,6 százalékos növekedésnek felel meg az előző hónaphoz képest. A banki malware-ek által megtámadott összes felhasználó több mint harmada Brazíliában, Oroszországban és Olaszországban található. A rosszindulatú banki programok aktivitásának ilyen mértékű növekedése nagy valószínűséggel a nyaralási szezon közeledtének tulajdonítható, amikor a felhasználók egyre több online vásárlást hajtanak végre.
A cég közleménye szerint a kiberbűnözők többnyire specializált trójai programok segítségével próbálják ellopni a felhasználók bankkártya adatait. Az április közepétől május közepéig terjedő időszakban ismét a Zeus (Trojan-Spy.Win32.Zbot) volt a legjobban terjedő banki trójai. A Kaspersky Lab kutatása szerint ez a program az online banki ügyfelek ellen elkövetett 198,200 rosszindulatú támadásért volt felelős. Mintegy 82,300 embert a Trojan-Banker.Win32.ChePro és a Trojan-Banker.Win32.Lohmys támadott meg - ezek a rosszindulatú programok főként spam üzenetek útján terjednek, amelyek tárgy mezőjében az “Internet bank charges" szöveg olvasható.
A banki adatok ellopásának egy másik módszere az adathalászat. A jelentésben vizsgált időszakban a Kaspersky Lab megoldásai 21,5 millió adathalászati támadást blokkoltak, amelyeknek közel 10 százaléka (körülbelül 2 millió támadás) bankkártya adatok megszerzésére irányult.
A vizsgált időszakban tapasztaltakra jelentős hatással voltak az online fizetési rendszereket súlyosan veszélyeztető fenyegetés, a népszerű OpenSSL titkosítási könyvtárban korábban felfedezett Heartbleed sérülékenység következményei. Ez a hiba lehetővé teszi a támadók számára, hogy jogosulatlan hozzáférést szerezzenek egy sérülékeny eszköz - okostelefon, személyi számítógép vagy szerver - puffer memóriájához. A Heartbleed sérülékenység kihasználásának nem maradnak nyomai, és még mindig nem ismert, hogy milyen adatokat loptak el és milyen mennyiségben. Mindazonáltal a legtöbb vállalat, amely online tranzakciókat hajtott végre az OpenSSL sebezhető változatával, azt ajánlotta ügyfeleinek, hogy változtassák meg a jelszavukat, és figyeljék a szokatlan tevékenységeket.
“A Heartbleed sérülékenység felfedezése mindenféle adat sorozatos kiszivárgását indította el a legkülönfélébb üzleti területeken. Ez annak volt a következménye, hogy a sérülékenységet tartalmazó OpenSSL könyvtárat a legkülönfélébb szoftverekben, köztük a banki szoftverekben is használják, “ mondta Sergey Golovanov, a Kaspersky Lab vezető biztonsági kutatója. “A könyvtár hivatalos frissítése a sérülékenység felfedezését követően több órán keresztül nem történt meg, továbbá a pénzügyi szervezetek IT részlegei késlekedtek a frissítés telepítésével, ami egyes esetekben banki tranzakciós adatok kiszivárgásához vezetett. Ezért az elkövetkező hónapokban a gyanús banki tranzakciók számának drasztikus emelkedésére számítunk."
Az április 19-től május 19-ig tartó vizsgált időszakban a Kaspersky Lab biztonsági megoldásai 341 216 alkalommal blokkolták ilyen programok elindulását a védett számítógépeken. Ez 36,6 százalékos növekedésnek felel meg az előző hónaphoz képest. A banki malware-ek által megtámadott összes felhasználó több mint harmada Brazíliában, Oroszországban és Olaszországban található. A rosszindulatú banki programok aktivitásának ilyen mértékű növekedése nagy valószínűséggel a nyaralási szezon közeledtének tulajdonítható, amikor a felhasználók egyre több online vásárlást hajtanak végre.
A cég közleménye szerint a kiberbűnözők többnyire specializált trójai programok segítségével próbálják ellopni a felhasználók bankkártya adatait. Az április közepétől május közepéig terjedő időszakban ismét a Zeus (Trojan-Spy.Win32.Zbot) volt a legjobban terjedő banki trójai. A Kaspersky Lab kutatása szerint ez a program az online banki ügyfelek ellen elkövetett 198,200 rosszindulatú támadásért volt felelős. Mintegy 82,300 embert a Trojan-Banker.Win32.ChePro és a Trojan-Banker.Win32.Lohmys támadott meg - ezek a rosszindulatú programok főként spam üzenetek útján terjednek, amelyek tárgy mezőjében az “Internet bank charges" szöveg olvasható.
A banki adatok ellopásának egy másik módszere az adathalászat. A jelentésben vizsgált időszakban a Kaspersky Lab megoldásai 21,5 millió adathalászati támadást blokkoltak, amelyeknek közel 10 százaléka (körülbelül 2 millió támadás) bankkártya adatok megszerzésére irányult.
A vizsgált időszakban tapasztaltakra jelentős hatással voltak az online fizetési rendszereket súlyosan veszélyeztető fenyegetés, a népszerű OpenSSL titkosítási könyvtárban korábban felfedezett Heartbleed sérülékenység következményei. Ez a hiba lehetővé teszi a támadók számára, hogy jogosulatlan hozzáférést szerezzenek egy sérülékeny eszköz - okostelefon, személyi számítógép vagy szerver - puffer memóriájához. A Heartbleed sérülékenység kihasználásának nem maradnak nyomai, és még mindig nem ismert, hogy milyen adatokat loptak el és milyen mennyiségben. Mindazonáltal a legtöbb vállalat, amely online tranzakciókat hajtott végre az OpenSSL sebezhető változatával, azt ajánlotta ügyfeleinek, hogy változtassák meg a jelszavukat, és figyeljék a szokatlan tevékenységeket.
“A Heartbleed sérülékenység felfedezése mindenféle adat sorozatos kiszivárgását indította el a legkülönfélébb üzleti területeken. Ez annak volt a következménye, hogy a sérülékenységet tartalmazó OpenSSL könyvtárat a legkülönfélébb szoftverekben, köztük a banki szoftverekben is használják, “ mondta Sergey Golovanov, a Kaspersky Lab vezető biztonsági kutatója. “A könyvtár hivatalos frissítése a sérülékenység felfedezését követően több órán keresztül nem történt meg, továbbá a pénzügyi szervezetek IT részlegei késlekedtek a frissítés telepítésével, ami egyes esetekben banki tranzakciós adatok kiszivárgásához vezetett. Ezért az elkövetkező hónapokban a gyanús banki tranzakciók számának drasztikus emelkedésére számítunk."