Szkodliwe oprogramowanie w sektorze bankowym V-VI 2014
2014-08-04 12:56
Szczytowa aktywność szkodliwego oprogramowania została odnotowana w Brazylii © Brian Jackson - Fotolia.com
Przeczytaj także: Zaawansowane i ukierunkowane cyberataki 2013
Tegoroczne mistrzostwa świata oficjalnie rozpoczęły się 12 czerwca, jednak cyberprzestępcy monitorowali sytuację w Brazylii już dużo wcześniej. Strony phishingowe wykorzystujące temat mistrzostw zaczęły pojawiać się masowo w marcu zeszłego roku. W styczniu 2014 r. odnotowano wiadomości spamowe, które podszywały się pod wygrane na loterii piłkarskiej, w rzeczywistości jednak zawierały trojany. W efekcie w kwietniu Brazylia znalazła się na pierwszym miejscu pod względem liczby ataków z wykorzystaniem finansowego szkodliwego oprogramowania i od tego czasu liczba takich ataków wzrosła niemal dwukrotnie. Po mistrzostwach powszechnym zjawiskiem stała się kradzież pieniędzy przy użyciu programów adware oferujących płatne nagrania z „najlepszej kamery” – z kont użytkowników wypływały znaczne kwoty, w zamian jednak nie otrzymali niczego.Pozostała część krajobrazu cyberzagrożeń finansowych nie zmieniła się znacznie w porównaniu z poprzednim badanym okresem. Trojan-Spy.Win32.Zbot, Trojan-Banker.Win32.Lohmys oraz Trojan-Banker.Win32.ChePro stanowią najbardziej rozpowszechnione szkodliwe oprogramowanie. Najistotniejszą zmianą było zniknięcie szkodnika Trojan-Spy.Win32.Carberp z rankingu zagrożeń. Jego miejsce zajął Trojan-Banker.Win32.Shiotob, trojan wysyłany za pośrednictwem wiadomości spamowych, który potrafi monitorować ruch przeglądarki oraz przechwytywać dane uwierzytelniające użytkownika.
fot. Brian Jackson - Fotolia.com
Szczytowa aktywność szkodliwego oprogramowania została odnotowana w Brazylii
Jeden z najważniejszych incydentów w analizowanym okresie miał miejsce na początku czerwca. W operację rozbicia dużego botnetu Gameover Zeus zaangażowane były organy ścigania ze Stanów Zjednoczonych i Europy. Botnet był wykorzystywany do kradzieży danych uwierzytelniających, jak również rozprzestrzeniania oprogramowania Cryptolocker, które szyfruje dane użytkownika i żąda okupu za klucz odszyfrowujący. FBI szacuje, że szkody wyrządzone przez ten botnet wynosiły 100 milionów dolarów, a jego rzekomy twórca, Jewgienij Bogaczew, znajduje się wśród dziesięciu najbardziej poszukiwanych cyberprzestępców w Stanach Zjednoczonych.
Oprócz kibiców mistrzostwa świata w Brazylii przyciągały również cyberprzestępców zainteresowanych danymi finansowymi należącymi do fanów piłki nożnej. Tak jak spodziewaliśmy się, cyberprzestępcy wykorzystali szum wokół tego ogromnego globalnego wydarzenia sportowego i zaczęli atakować użytkowników przy użyciu wielu różnych kanałów. Po mistrzostwach aktywność cyberprzestępcza w Brazylii prawdopodobnie wróci do normy, będzie jednak miała wpływ na globalny rozkład zagrożeń. Nie jest to jednak powód, aby zmniejszyć czujność – lato to okres, w którym ludzie dokonują wszelkiego rodzaju zakupów, podając na wielu stronach dane potrzebne do wystawienia rachunku, które, naturalnie, stanowią cenny łup dla przestępców – powiedział Jurij Namiestnikow, ekspert ds. walki ze szkodliwym oprogramowaniem, Kaspersky Lab.
oprac. : Agata Fąs / eGospodarka.pl
Przeczytaj także
-
Raport McAfee Labs XII 2018: uwaga na IoT!
-
McAfee Labs: co nam przyniesie 2019 rok?
-
Raport McAfee Labs IX 2018: złośliwe oprogramowanie nie odpuszcza
-
TOP 10 zagrożeń w sieci
-
Raport McAfee Labs VI 2018: cryptojacking na fali
-
478 nowych zagrożeń na 1 min.: raport McAfee Labs III 2018
-
McAfee Labs: w 2018 roku ransomware nie osłabnie
-
Zagrożenia internetowe w 2018 roku wg Kaspersky Lab
-
Dane pacjentów w niebezpieczeństwie: raport McAfee Labs IX 2017
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)