Szkodliwe oprogramowanie finansowe w 2013 roku
2014-05-03 00:15
Przeczytaj także: Cyberbezpieczeństwo w firmach: brakuje spójności
Bankowe szkodliwe oprogramowanie w natarciu
W 2013 roku bankowe szkodliwe oprogramowanie – szkodliwe programy, które kradną pieniądze z kont użytkowników – odgrywało czołową rolę wśród finansowych cyberataków. W ostatnim roku przeprowadzono co najmniej 19 milionów cyberataków, co stanowi dwie trzecie wszystkich ataków finansowych wykorzystujących szkodliwe oprogramowanie.
fot. mat. prasowe
Finansowe cyberataki
Najaktywniejszy szkodliwy program bankowy – zarówno pod względem liczby ataków jak i liczby atakowanych użytkowników – to trojan Zbot (znany również jako ZeuS). Liczba ataków przypisywanych modyfikacjom tego trojana wzrosła ponad dwukrotnie w ciągu roku, a liczba użytkowników zaatakowanych w zeszłym roku przez tego szkodnika była wyższa niż łączna liczba ofiar wszystkich szkodliwych programów bankowych z pierwszej 10.
fot. mat. prasowe
Zbot, 2012-2013
W 2011 roku kod źródłowy Zbota został publicznie udostępniony i wykorzystany do tworzenia nowych wariantów szkodliwych programów, co znajduje odzwierciedlenie w danych statystycznych dotyczących ataków. Zbot znany jest również z tego, że stanowił podstawę rozwoju platformy Citadel – jednej z wielu prób przeniesienia do sfery rozwoju szkodliwych programów zasad, na których opiera się oprogramowanie komercyjne.
Użytkownicy platformy Citadel mogli nie tylko zakupić trojana – mogli również otrzymać wsparcie techniczne i zażądać aktualizacji, aby zapobiec wykryciu ich programów przez produkty antywirusowe. Zasoby sieciowe platformy Citadel zapewniały również zorganizowane forum społeczne dla hakerów, którzy mogli złożyć zamówienie na nowe funkcje. Na początku czerwca 2013 r. Microsoft współpracował z FBI i ogłosił zamknięcie kilku dużych botnetów stanowiących część platformy Citadel; było to większe zwycięstwo w walce z cyberprzestępczością. Jednak, jak pokazują statystyki firmy Kaspersky Lab, nie miało to dużego wpływu na rozprzestrzenianie się szkodliwych programów tworzonych w celu kradzieży danych finansowych.
Gwałtowny spadek liczby ataków przy użyciu Qhost mógł być potencjalnie związany z aresztowaniem jego twórców, którzy w 2011 roku ukradli około 400 000 dolarów klientom dużego rosyjskiego banku. Twórcy programu zostali skazani w 2012 roku, co jednak nie powstrzymało dalszego rozprzestrzeniania się tego zagrożenia. Program ten ma stosunkowo proste ustawienia i jest łatwy w użyciu, dzięki czemu nadal przyciąga nowych szkodliwych użytkowników.
fot. mat. prasowe
Qhost, 2012-2013
Liczba ataków przeprowadzonych przy użyciu trojana Carberp odnotowała spadek w pierwszej połowie 2013 roku po aresztowaniu użytkowników tego trojana – wśród których znajdowali się prawdopodobnie również jego twórcy. Jednak latem liczba ataków z użyciem Carberpa zaczęła znacząco wzrastać, dzięki czemu ich poziom pod koniec 2013 roku dorównał poziomowi z 2012 roku. Miało to związek między innymi z publikacją kodu źródłowego tego szkodliwego oprogramowania, która przyczyniła się do aktywniejszego rozwoju nowych wersji tego trojana. Niezależnie od tego, liczba użytkowników zaatakowanych przez te modyfikacje nadal znacząco spadła w ostatnim roku.
fot. mat. prasowe
Carberp, 2012-2013
Wyraźnie zarysowuje się następujący trend: po niewielkim spadku odnotowanym w ostatnich sześciu miesiącach 2012 r. oszuści odpowiedzialni za cyberataki finansowe w 2013 r. wznowili wzmożoną aktywność – o czym świadczy wzrost liczby ataków oraz liczby atakowanych użytkowników.
fot. mat. prasowe
Ataki wykorzystujące bankowe szkodliwe oprogramowanie w latach 2012-2013
Bitcoin: pieniądze za nic?
Bitcoin to elektroniczna kryptowaluta, która nie jest regulowana przez żaden rząd, ale znajduje się w obiegu dzięki powszechnemu wykorzystywaniu. W 2009 roku uruchomiono wyspecjalizowaną sieć obsługującą system Bitcoin. Początkowo była wykorzystywana przez osoby mające bliskie związki z branżą IT, stopniowo jednak stała się coraz szerzej znana. Zaczęła zyskiwać na popularności jako waluta, gdy stała się opcją płatności na kilku znanych stronach specjalizujących się w handlu na czarnym rynku lub podobnym nielegalnym procederze. Strony te preferują tę kryptowalutę, ponieważ pozwala użytkownikom zachować anonimowość.
fot. mat. prasowe
Jeden z wariantów banknotu bitcoina
oprac. : Aleksandra Baranowska-Skimina / eGospodarka.pl
Przeczytaj także
-
Cyberataki DDoS: Polska celem nr 1
-
Operacja Texonto. Straszyli obywateli Ukrainy jedzeniem gołębi i amputacją nóg
-
5 trendów w cyberbezpieczeństwie na 2024 rok
-
Na czym polega atak APT? Jak się obronić?
-
Mniej ataków hakerskich na polskie firmy. Nanocore zdetronizował Emotet
-
Emotet największym cyberzagrożeniem w Polsce, a Formbook na świecie
-
Cyberprzestępczość - jakie trendy w IV kwartale 2023?
-
Mniej firm wykrywa oprogramowanie ransomware we własnym środowisku IT
-
AgentTesla najpopularniejszym typem szkodliwego oprogramowania w IV 2023
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)