Trojan tài chính chiếm lĩnh thế giới?

Tiền nói chuyện lớn. Ngành công nghiệp Trojans tài chính đã tăng trưởng đều đặn khi tiền đang chuyển sang các ứng dụng ngân hàng trực tuyến. Trong bài đăng trên blog và whitepaper mới nhất của mình, công ty phần mềm bảo mật Symantec xem xét tình trạng đe dọa tài chính trong năm nay.

Trong chín tháng đầu năm nay, các bệnh nhiễm trùng do Trojans tài chính phổ biến nhất đã tăng tới 336%. Điều này có nghĩa là gần nửa triệu máy tính bị nhiễm mỗi tháng dễ bị lừa đảo. Symantec đã phân tích tám tệp cấu hình gần đây của Trojans ngân hàng trực tuyến để hiểu rõ hơn về các URL mà Trojans tấn công và các chiến lược của thủ phạm. Nghiên cứu cho thấy phạm vi rộng của Trojans; họ có thể và sẽ nhắm vào bất cứ thứ gì mà kẻ tấn công có thể kiếm được tiền lãi từ đó.

Những người chơi hàng đầu

Hai Trojan hàng đầu đã xâm phạm khoảng hai triệu máy tính là Zbot và Gameover. Zbot nổi lên vào năm 2007 được tạo ra bởi tác giả phần mềm độc hại người Nga Slasta / Monstr và sau khi nó trở nên miễn phí vào năm 2011, các băng đảng tội phạm mạng bắt đầu xây dựng các phiên bản tùy chỉnh. Gameover là một nhánh của Zbot thường được phân phối thông qua các chiến dịch lừa đảo với số lượng lớn. Đó cụ thể là một mạng truyền thông ngang hàng thay vì các máy chủ Command và Control đơn lẻ, giúp nó trở nên linh hoạt hơn.

Những kẻ tấn công nguy hiểm khác bao gồm Cridex, đã xâm phạm 125.000 máy tính và Shylock, Spyeye và Bebloh, tất cả đều xâm phạm hơn mười nghìn thiết bị.

Những gì họ có khả năng

Các chương trình phần mềm độc hại này có thể tàn phá thiết bị bị nhiễm. Một số loại Trojan sử dụng các cuộc tấn công tương tự, chẳng hạn như ghi lại ảnh chụp màn hình hoặc video để vượt qua bàn phím ảo hoặc chuyển hướng nạn nhân đến một trang web độc hại.

Một số có thể cảnh báo kẻ tấn công khi nạn nhân đang ở trong một phiên giao dịch ngân hàng hoặc đánh cắp và xóa các chứng chỉ cần thiết để xác thực và giao dịch. Những người khác ăn cắp thông tin thẻ tín dụng hoặc sử dụng RDP và VNC để có quyền truy cập trực tiếp vào máy tính bị xâm nhập từ một thiết bị khác.

Tất cả các Trojans được phân tích trong nghiên cứu đã sử dụng Man-in-the-browser (MITB) và có thể thiết lập proxy trên máy tính của nạn nhân. Một cuộc tấn công sử dụng MITB móc vào trình duyệt và thao tác dữ liệu trước khi nó được hiển thị.

Những phát hiện quan trọng khác

15 ngân hàng mục tiêu hàng đầu đã được tìm thấy trong hơn 50 phần trăm các tệp cấu hình được phân tích. Ngân hàng bị tấn công thường xuyên nhất, có mặt trong 71, 5% tệp cấu hình của Trojans, là ở Hoa Kỳ. Các URL được nhắm mục tiêu này có thể là ví dụ trong các bộ công cụ cơ bản được bán cùng với Trojans hoặc Trojan tiếp tục tấn công các công ty này vì các tổ chức này không có xác thực hoặc bảo mật mạnh.

Hơn 1.400 cơ sở tài chính được nhắm mục tiêu bởi Trojans và các tổ chức ở 88 quốc gia đã được nhắm mục tiêu cho đến nay với việc mở rộng sang Trung Đông, Châu Phi và Châu Á. Các tổ chức mới đang bắt đầu được nhắm mục tiêu bên ngoài ngân hàng trực tuyến truyền thống khi Trojan tiếp tục trau dồi chiến lược của họ.

Phải làm gì và làm gì?

Khi tiền kỹ thuật số trở thành một hình thức trao đổi phổ biến hơn, những kẻ tấn công sẽ tập trung sự chú ý của chúng vào các loại tiền điện tử như Bitcoin. Giá trị của Bitcoin nói riêng đang tăng lên và điều đó có nghĩa là nhiều phần mềm đánh cắp Bitcoin sẽ xuất hiện.

Khi các vấn đề tài chính của Trojan tiếp tục làm khổ các quốc gia trên thế giới, các tổ chức tài chính sẽ phải chuẩn bị và bảo vệ bản thân khỏi các mối đe dọa này. Các công ty nên đảm bảo rằng họ đã cập nhật các giải pháp phần mềm bảo mật. Việc áp dụng các biện pháp bảo mật mạnh mẽ như số xác thực giao dịch (TAN) với xác minh giao dịch sẽ đặc biệt tăng cường bảo mật cho các giao dịch trực tuyến và giúp ngăn chặn các thiết bị bị xâm phạm. Người dùng và các tổ chức cũng nên cảnh giác khi thực hiện các giao dịch trực tuyến và đảm bảo rằng thông tin của họ được bảo vệ.