Szkodliwe oprogramowanie w sektorze bankowym V-VI 2014

Przeczytaj także: Zaawansowane i ukierunkowane cyberataki 2013

Tegoroczne mistrzostwa świata oficjalnie rozpoczęły się 12 czerwca, jednak cyberprzestępcy monitorowali sytuację w Brazylii już dużo wcześniej. Strony phishingowe wykorzystujące temat mistrzostw zaczęły pojawiać się masowo w marcu zeszłego roku. W styczniu 2014 r. odnotowano wiadomości spamowe, które podszywały się pod wygrane na loterii piłkarskiej, w rzeczywistości jednak zawierały trojany. W efekcie w kwietniu Brazylia znalazła się na pierwszym miejscu pod względem liczby ataków z wykorzystaniem finansowego szkodliwego oprogramowania i od tego czasu liczba takich ataków wzrosła niemal dwukrotnie. Po mistrzostwach powszechnym zjawiskiem stała się kradzież pieniędzy przy użyciu programów adware oferujących płatne nagrania z „najlepszej kamery” – z kont użytkowników wypływały znaczne kwoty, w zamian jednak nie otrzymali niczego.

Pozostała część krajobrazu cyberzagrożeń finansowych nie zmieniła się znacznie w porównaniu z poprzednim badanym okresem. Trojan-Spy.Win32.Zbot, Trojan-Banker.Win32.Lohmys oraz Trojan-Banker.Win32.ChePro stanowią najbardziej rozpowszechnione szkodliwe oprogramowanie. Najistotniejszą zmianą było zniknięcie szkodnika Trojan-Spy.Win32.Carberp z rankingu zagrożeń. Jego miejsce zajął Trojan-Banker.Win32.Shiotob, trojan wysyłany za pośrednictwem wiadomości spamowych, który potrafi monitorować ruch przeglądarki oraz przechwytywać dane uwierzytelniające użytkownika.

Jeden z najważniejszych incydentów w analizowanym okresie miał miejsce na początku czerwca. W operację rozbicia dużego botnetu Gameover Zeus zaangażowane były organy ścigania ze Stanów Zjednoczonych i Europy. Botnet był wykorzystywany do kradzieży danych uwierzytelniających, jak również rozprzestrzeniania oprogramowania Cryptolocker, które szyfruje dane użytkownika i żąda okupu za klucz odszyfrowujący. FBI szacuje, że szkody wyrządzone przez ten botnet wynosiły 100 milionów dolarów, a jego rzekomy twórca, Jewgienij Bogaczew, znajduje się wśród dziesięciu najbardziej poszukiwanych cyberprzestępców w Stanach Zjednoczonych.

Oprócz kibiców mistrzostwa świata w Brazylii przyciągały również cyberprzestępców zainteresowanych danymi finansowymi należącymi do fanów piłki nożnej. Tak jak spodziewaliśmy się, cyberprzestępcy wykorzystali szum wokół tego ogromnego globalnego wydarzenia sportowego i zaczęli atakować użytkowników przy użyciu wielu różnych kanałów. Po mistrzostwach aktywność cyberprzestępcza w Brazylii prawdopodobnie wróci do normy, będzie jednak miała wpływ na globalny rozkład zagrożeń. Nie jest to jednak powód, aby zmniejszyć czujność – lato to okres, w którym ludzie dokonują wszelkiego rodzaju zakupów, podając na wielu stronach dane potrzebne do wystawienia rachunku, które, naturalnie, stanowią cenny łup dla przestępców – powiedział Jurij Namiestnikow, ekspert ds. walki ze szkodliwym oprogramowaniem, Kaspersky Lab.