pondelok 5. augusta 2019

Malvér: Bankové trojany

V prvej polovici tohto roka čelilo malvéru zameranému na odcudzenie financií, kryptomeny či internetové finančné služby až 430.000 používateľov, čo je o 7 % viac v porovnaní s rovnakým obdobím minulého roka. Takmer tretinu (30,9 %) dotknutých osôb predstavovali firemní používatelia – čo znamená až dvojnásobný nárast oproti dotknutému počtu používateľov v prvej polovici roka 2018 (15,3 %).

Cieľom finančného malvéru (bankový trójsky kôň) je odcudzenie financií a finančných údajov, prípadne aj poskytnutie prístupu k aktívam alebo zariadeniam používateľov či finančných organizácií. Údaje spoločnosti Kaspersky o nových vzorkách týchto hrozieb dokazujú, že táto hrozba je stále aktuálna a mimoriadne nebezpečná najmä v korporátnom prostredí. Väčšina korporátnych sietí sa totiž zvyčajne spolieha na pripojené zariadenia a ak je kompromitované čo len jedno z nich, potom môže byť v ohrození celá sieť. Obvyklé formy malvérových útokov zahŕňajú spamové emaily a phishingové webové stránky. Práve druhá menovaná forma sa zvyčajne javí ako legitímna webová stránka, no v skutočnosti sú takéto stránky vytvorené podvodníkmi v snahe ukradnúť overovacie údaje, údaje o bankových kartách alebo iné typy citlivých informácií. V prvej polovici roku 2019 objavili analytici spoločnosti vyše 339.000 phishingových útokov z webových stránok maskovaných ako stránky veľkých bánk.

Experti zostavili zoznam najobľúbenejších rodín bankových trojanov, ktoré boli použité pri útokoch na korporátnych používateľov. Štyri z desiatich (40 %) finančných hrozieb zameraných na korporátnych používateľov pochádzali z bankového trojana známeho ako RTM – jedného z najnebezpečnejších typov bankového malvéru pre podniky v roku 2018. Po ňom nasleduje bankový trojan Emotet s 15 %. Táto hrozba môže byť obzvlášť škodlivá, akonáhle prekročí hranice korporátnej siete. Sama sa totiž dokáže distribuovať prostredníctvom zraniteľností v zariadeniach bez aktuálnych bezpečnostných záplat a následne stiahnuť ďalšie hrozby do zariadenia obete. Bankový trojan Trickster uzatvára trojicu najčastejšie identifikovaných malvérov s 12 % z odhalených hrozieb.

Pre súkromných používateľov bola situácia celkom iná. V tejto kategórii vedie malvér známy ako Zbot (26 %), ktorý kradne oprávnenia s možnosťou vzdialenej kontroly zo strany útočníkov. Až po ňom nasledujú RTM a Emotet (uvedené vyššie). Je zaujímavé, že v roku 2018 bol RTM takmer úplne zameraný na organizácie, zatiaľ čo údaje z prvej polovice roka 2019 ukazujú, že tento malvér teraz dosahuje významný podiel aj medzi bežnými používateľmi. „V druhej polovici roka 2019 očakávame, že počet napadnutých používateľov bude ďalej rásť. Obvykle vidíme nárast škodlivej aktivity po prázdninách, keďže počas voľna ľudia používajú svoje zariadenia menej ako zvyčajne, a preto je aj menej pravdepodobné, že sa stanú obeťami útočníkov. Vyzývame všetkých, aby boli mimoriadne opatrní a ostražití pri všetkých bankových a finančných operáciách, ktoré vykonávajú online“, hovorí Oleg Kupreev.