Hirdetés
. Hirdetés

Egyre nagyobb veszélyben a bankok

|

Drasztikusan megnőtt az európai pénzintézeteket célzó támadások száma - nem meglepő módon főként Kelet-Európában.

Hirdetés

A trójai támadások célja rendszerint a lehető legtöbb felhasználó megfertőzése. Megvalósításuk azonban az éppen megcélzott cég, illetve akár földrajzi térség jellegéhez gondosan hozzáigazított stratégiát követ. Ennek egyik példája a kelet-európai országokat megcélzó Apollo támadássorozat, amely szervezett csapást mért a térség legnagyobb pénzintézeteire.

 

Az Apollo a ZeuS nevű, főként kiberlopásokhoz használt rosszindulatú kód módosított változatát alkalmazta. A forgatókönyv a legtöbb esetben egyforma volt: a bűnözők olyan hivatalos tájékoztatásnak álcázott e-mail üzenetet küldtek, amelynek mellékletei megnyitáskor azonnal rosszindulatú EXE fájlokat töltöttek le a felhasználó számítógépére. A fájlok különféle módosításokat tartalmaztak. Ezekre a csalásokra egy érdekes friss példa az a modul, amelyik az online bankfiók bejelentkezési képernyőjéről készít képernyőképet.

– Az online bankrendszereket megcélzó kiberbűnözés gyorsan terjedő jelenség. A kiberbűnözők a legkülönfélébb eszközökkel igyekeznek meggyőzni a felhasználót arról, hogy a letöltött dokumentumok, illetve alkalmazások valódiak, és hogy az e-mail üzenet megbízható forrásból származik. Azonos vizuális elemeket és ikonokat, valamint a valódi forrás által alkalmazotthoz hasonló neveket használnak – magyarázta Rik Ferguson, a Trend Micro biztonságkutatási vezetője.

A Trend Micro 2013. első negyedévi kiberbűnözési adatai szerint a pénzintézetek ellen irányuló trójai támadások legnagyobbrészt Kelet-Európában történtek (75,28%), többségében Oroszországban (43%) és a nagy kockázatú országok közé szintén bekerült Ukrajna (44%).

– Egy olyan támadássorozatra lettünk figyelmesek, amely főként kelet-európai pénzintézetek által használt rendszereket célzott meg szigonyos adathalászattal (spearphishing), vagyis a kiberbűnözők fertőzött mellékletű leveleket küldtek – nyilatkozta Peter Lupsic, a Trend Micro SEEUR&PL kereskedelmi igazgatója. – Először ugyan tipikus célzott támadásnak tűnt, de megvizsgálva bebizonyosodott, hogy a bűnözők a ZeusS végrehajtható fájlt használták az alkalmazások gyengeségeinek kihasználására.

Hirdetés

A banki rendszereket támadó bűnözők kiléte rendszerint felderíthetetlen. Bár módszereik még mindig viszonylag fejletlenek, a jövőben új elkövetési módokkal fognak egyre hatékonyabban hozzáférni a bankok tárolt adataihoz és pénzügyi erőforrásaihoz – figyelmeztet a Trend Micro szakértője. Erre példa az Apollo támadássorozat, amely ráirányítja a figyelmet az online felhasználók kiberfenyegetésekkel kapcsolatos oktatásának és tájékoztatásának fontosságára.

A Trend Micro kutatásai egyértelműen kimutatták, hogy a legtöbb banki trójai támadás a legnagyobb és legismertebb pénzintézeteket veszi célba. Azt is fontos megjegyezni, hogy a kiberbűnözők földrajzi helytől függetlenül kiválóan alkalmazkodnak a különféle helyi feltételekhez.

Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!

Próbáld ki az Xbox Game Passt 300+ játék csak
300 Ft 3 hónapra!
(x)

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.