Trojany a oszustwa internetowe

Przeczytaj także: Konta online podatne na kradzież tożsamości

Oszustwa polegające na sprzedaży indywidualnie dostosowanych wersji trojana Briz, doskonale pokazują, jak dużym zainteresowaniem wśród przestępców internetowych cieszy się ten złośliwy kod, wykryty przez Panda Software kilka miesięcy temu. Całe oszustwo polegało na tworzeniu i sprzedaży skomplikowanego złośliwego kodu “na zamówienie”, który służył do kradzieży prywatnych i poufnych informacji i był praktycznie niewykrywalny przez tradycyjne rozwiązania antywirusowe. Do czasu wykrycia i zneutralizowania całego oszustwa powstałe trojany zgromadziły do 2 033 plików zawierających 70.6 MB danych, z czego 62 MB to pliki tekstowe.

Twórcy omawianych trojanów cały czas zwiększają stopień zaawansowania, wprowadzając nowe funkcje do swoich aplikacji, aby stały się one jeszcze bardziej skuteczne. Niedawno wykryty trojan Banbra.DCY potrafi już przechwytywać obrazy wideo szczegółów logowania przy pomocy “wirtualnej klawiatury” (użytkownik wprowadza hasło, klikając myszką na obraz klawiatury, wyświetlony na ekranie).

Trojany bankowe prawie zawsze rozprzestrzeniają się bez wiedzy użytkownika, co czyni je jeszcze bardziej niebezpiecznymi. Wśród powszechnie wykorzystywanych sposobów znajdują się ataki na określoną grupę użytkowników przy wykorzystaniu socjotechnik. Do pobierania złośliwych kodów wykorzystywane są również słabe punkty w oprogramowaniu, podczas przeglądania określonych stron internetowych.

“Pojęcie epidemii wirusowej uległo znacznej zmianie wobec gwałtownego rozwoju zagrożeń internetowych podporządkowanych wyłącznie na zdobycie pieniędzy. Obecnie obserwujemy ciche epidemie, spowodowane nie przez jednego wirusa, ale przez tysiące zagrożeń nastawionych na jeden, ten sam cel: przestępczość internetową” – mówi Piotr Skowroński, dyrektor techniczny Panda Software Polska.

„Największe niebezpieczeństwo polega na tym, że niebezpieczne programy instalują się i działają bez wiedzy użytkownika. Nie występują też typowe objawy zainfekowania, przez co ofiary nie są świadome, że ich komputery są wykorzystywane do okradania swoich właścicieli, lub nawet osób trzecich. To fałszywe poczucie bezpieczeństwa sprzyja internetowym złodziejom” – dodaje Piotr Skowroński.

Statystyki przestępstw internetowych

Przeciętna strata poniesiona w wyniku oszustwa internetowego w przeliczeniu na osobę zwiększyła się z 5 249 USD w roku 2003 do 6 383 USD w roku 2006.

Przestępczość internetowa jest największa w Stanach Zjednoczonych.

W ciągu pierwszych czterech miesięcy roku 2006 przestępczość internetowa wzrosła o 50% w porównaniu z 2005.

W maju 2006 odnotowano rekordową liczbę prób fałszerstwa z wykorzystaniem bankowości internetowej.