Më mirë të sigurt se sa keq! Ekspertët e paralajmëruar për paralajmërim të keqdashës financiar vdekjeprurës në 2017

Malware-i financiar është mjeti më i përdorur në kutinë e mjeteve të një krimi kibernetik. Nuk është e vështirë për të kuptuar pse kjo është kaq duke pasur në mendje se për shumicën e këtyre kriminelëve paratë janë motivi kryesor pas aktiviteteve të tyre të thirrura. Si rezultat, institucionet financiare përballen me kërcënime ndaj sigurisë në internet në shumë nivele. Malware-i financiar synon infrastrukturën e institucionit (siç janë serverët dhe terminalet POS), klientët dhe partnerët e biznesit.

Edhe pse për dy ose më shumë vitet e fundit lufta kundër kriminelëve kibernetikë është intensifikuar dhe janë ekspozuar disa bandave famëkeqe, sektori financiar vazhdon të vuajë pasojat e rritjes së veprimtarisë së Trojanit dhe përhapjes së infeksioneve.

Max Bell, një ekspert kryesor nga Semalt , përshkruan këtu malware më të rrezikshëm financiar në vitin 2017 që ju të qëndroni të sigurt.

1. Zeusi (Zbot) dhe variantet e tij

Zeus u zbulua për herë të parë në vitin 2007 dhe është një nga malware më të frytshëm në botë. Fillimisht, Zeus ishte mësuar të sigurojë kriminelët gjithçka që u nevojitej për të vjedhur informacion financiar dhe para nga llogaritë bankare.

Ky trojan dhe variantet e tij kapin letrat kredenciale përmes keylogging dhe injektimit të kodit shtesë në faqet e bankave që nuk dyshojnë. Zeusi është përhapur kryesisht përmes fushatave të phishing dhe shkarkimeve të shkëputura nga automjetet. Malware më të fundit në familjen Zeus përfshijnë Atmos dhe Floki Bot.

2. Neverquest / Vawtrak / Snifula

Neverquest u shfaq për herë të parë në 2013 dhe që prej asaj kohe iu nënshtruan azhurnimeve të shumta dhe riparimeve. Ajo ishte krijuar për të infektuar informacionin e viktimave pasi të vizitonin një vend të caktuar paraprakisht bankar, rrjete sociale, ecommerce dhe portalet e lojërave. Ky malware financiar fitoi tërheqje përmes kompletit të shfrytëzimit të Neutrino i cili u mundësoi kriminelëve të shtonin veçori dhe funksionalitete në faqet e synuara ndërsa shmangin zbulimin.

Në vitin 2014, gjashtë kriminelë u akuzuan për akuzat e hakerimit në lidhje me përdorimin e Neverquest për të vjedhur 1.6 milion dollarë përdorues të StubHub.

Nga historia e këtij malware, ajo kryesisht dorëzohet përmes kompletit të shfrytëzimit të Netrino dhe gjithashtu përmes fushatave të phishing.

3. Gozi (i njohur edhe si Ursnif)

Kjo është një nga trojanët më të vjetër bankarë që është akoma gjallë. Shtë shembulli më i mirë i një trojan që ka tejkaluar goditjet nga zbatimi i ligjit.

Gozi u zbulua në vitin 2007, dhe megjithëse disa nga krijuesit e saj janë arrestuar dhe kodi i tij burimor ka dalë dy herë, ai ka zhdukur stuhitë dhe vazhdon të shkaktojë një dhimbje koke për personelin e sigurisë së institucioneve financiare.

Kohët e fundit, Gozi u aktualizua me karakteristika të përparuara që synojnë të shmangin kutitë e rërës dhe të anashkalojnë mbrojtjet biometrike të sjelljes. Trojan mund të imitojë shpejtësinë me të cilën përdoruesit shkruajnë dhe lëvizin kursorin e tyre ndërsa paraqesin të dhënat e tyre në fushat e formës. Emailet e personalizuara të shtizave të shtizave, si dhe lidhje me qëllim të keq, janë përdorur për shpërndarjen e Gozi duke e marrë viktimën në faqet e kompromentuara të WordPress.

4. Dridex / Bugat / Cridex

Shfaqja e parë e Dridex në ekranet ishte në vitin 2014. Dihet që të hipni në postë elektronike të dërguar spam të dërguar kryesisht përmes botnet Necurs. Ekspertët e sigurisë së Internetit vlerësuan se deri në vitin 2015 numri i postave elektronike të spam-it që bënin raunde në internet çdo ditë dhe strehimi i Dridex kishte arritur në miliona.

Dridex kryesisht mbështetet në sulmet e ridrejtimit të cilat janë krijuar për të dërguar përdoruesit në versionet e rreme të vendeve bankare. Në vitin 2017, ky malware duket se ka marrë një nxitje me shtimin e teknikave të përparuara si AtomBombing. Shtë një kërcënim që ju nuk doni të injoroni ndërsa planifikoni mbrojtjen tuaj të sigurisë në internet.

5. Ramnit

Ky trojan është një fëmijë i kujdesshëm i rrjedhjes së kodit burimor Zeus 2011. Megjithëse ekzistonte në 2010, aftësitë shtesë për vjedhjen e të dhënave që krijuesit e saj gjetën në kodin Zeus e rritën atë nga një krimb i thjeshtë në një nga malware më famëkeq financiar sot.

Edhe pse Ramnit u tërhoq shumë nga aparatet e sigurisë në 2015, ajo ka treguar shenja të ringjalljes së madhe në 2016 dhe 2017. Ka prova që ai është përsëri dhe në një ngritje e sipër.

Mënyra tradicionale e përhapjes së Ramnit ka qenë përmes mjeteve të shfrytëzimit popullor. Viktimat infektohen përmes keqkuptimeve dhe shkarkimeve të përziera.

Këto janë vetëm disa nga malware financiare në krye, por ka ende dhjetëra të tjerë që kanë treguar një prirje rritëse në aktivitetin e trojan. Për t'i mbajtur rrjetet dhe bizneset tuaja të sigurta nga këto dhe malware të tjerë, mbajuni të azhurnuar për kërcënimet më të nxehta në çdo kohë të caktuar.