โทรจันการเงินที่ยึดครองโลก?

พูดถึงเงินใหญ่ โทรจันอุตสาหกรรมการเงินมีการเติบโตอย่างต่อเนื่องเนื่องจากเงินย้ายไปที่แอปพลิเคชันธนาคารออนไลน์ ในโพสต์บล็อกและ whitepaper ล่าสุด บริษัท ซอฟต์แวร์รักษาความปลอดภัยไซแมนเทคมองไปที่สถานะของภัยคุกคามทางการเงินในปีนี้

ภายในเก้าเดือนแรกของปีนี้การติดเชื้อโดยโทรจันการเงินส่วนใหญ่เพิ่มขึ้น 337 เปอร์เซ็นต์ ซึ่งหมายความว่าเกือบครึ่งล้านคอมพิวเตอร์ที่ติดไวรัสทุกเดือนมีความเสี่ยงต่อการถูกฉ้อโกง ไซแมนเทควิเคราะห์ไฟล์การกำหนดค่าล่าสุดของโทรจันออนไลน์แปดไฟล์เพื่อให้เข้าใจได้ดีขึ้นว่า URL ใดที่โทรจันโทรจันโจมตีและกลยุทธ์ของผู้กระทำความผิด การศึกษาเผยให้เห็นถึงโทรจันกว้าง ๆ พวกเขาสามารถและจะกำหนดเป้าหมายอะไรก็ได้ที่ผู้โจมตีสามารถได้รับผลกำไรทางการเงิน

ผู้เล่นอันดับต้น ๆ

โทรจันสองอันดับแรกที่โจมตีคอมพิวเตอร์สองล้านเครื่องคือ Zbot และ Gameover Zbot เกิดขึ้นในปี 2550 สร้างโดยผู้เขียนมัลแวร์ชาวรัสเซีย Slavik / Monstr และหลังจากที่วางจำหน่ายในปี 2554 แก๊งอาชญากรไซเบอร์ก็เริ่มสร้างรุ่นที่กำหนดเอง Gameover เป็นหน่อของ Zbot ซึ่งโดยทั่วไปจะแจกจ่ายผ่านทางแคมเปญหอกในปริมาณมาก มันเป็นเครือข่ายการสื่อสารแบบเพียร์ทูเพียร์โดยเฉพาะแทนที่จะเป็นเซิร์ฟเวอร์ Command และ Control แบบเอกเทศซึ่งทำให้มีความยืดหยุ่นเป็นพิเศษ

ผู้โจมตีที่อันตรายอื่น ๆ ได้แก่ Cridex ซึ่งทำอันตรายต่อคอมพิวเตอร์ 125, 000 เครื่องและ Shylock, Spyeye และ Bebloh ซึ่งทั้งหมดนั้นทำอันตรายต่ออุปกรณ์กว่าหมื่นเครื่อง

สิ่งที่พวกเขามีความสามารถ

โปรแกรมมัลแวร์เหล่านี้สามารถสร้างความเสียหายบนอุปกรณ์ที่ติดไวรัส โทรจันหลายประเภทใช้การโจมตีแบบเดียวกันเช่นการบันทึกภาพหน้าจอหรือวิดีโอเพื่อก้าวเท้าเลี่ยงคีย์บอร์ดเสมือนจริงหรือเปลี่ยนเส้นทางเหยื่อไปยังเว็บไซต์ที่เป็นอันตราย

บางคนสามารถแจ้งเตือนผู้โจมตีเมื่อเหยื่ออยู่ในช่วงการธนาคารหรือขโมยและลบใบรับรองที่จำเป็นสำหรับการตรวจสอบและการทำธุรกรรม คนอื่นขโมยข้อมูลบัตรเครดิตหรือใช้ RDP และ VNC เพื่อเข้าถึงคอมพิวเตอร์ที่ถูกบุกรุกโดยตรงจากอุปกรณ์อื่น

โทรจันทั้งหมดที่วิเคราะห์ในการศึกษาใช้ Man-in-the-browser (MITB) และสามารถตั้งค่าพร็อกซีบนคอมพิวเตอร์ของเหยื่อ การโจมตีโดยใช้ MITB hooks ลงในเบราว์เซอร์และจัดการข้อมูลก่อนที่จะแสดง

ค้นพบที่สำคัญอื่น ๆ

พบธนาคารเป้าหมาย 15 อันดับแรกในกว่า 50 เปอร์เซ็นต์ของไฟล์กำหนดค่าที่วิเคราะห์ ธนาคารที่ถูกโจมตีบ่อยที่สุดซึ่งอยู่ใน 71.5 เปอร์เซ็นต์ของไฟล์การกำหนดค่าของโทรจันอยู่ในสหรัฐอเมริกา URL เป้าหมายเหล่านี้อาจเป็นตัวอย่างในชุดเครื่องมือพื้นฐานที่ขายกับโทรจันหรือโทรจันยังคงโจมตี บริษัท เหล่านี้เนื่องจากสถาบันเหล่านี้ไม่มีการรับรองความถูกต้องหรือความปลอดภัยสูง

มีสถานประกอบการทางการเงินมากกว่า 1, 400 แห่งกำหนดเป้าหมายโดยโทรจันและสถาบันใน 88 ประเทศได้รับการตั้งเป้าหมายจนถึงขณะนี้ด้วยการขยายไปสู่ตะวันออกกลางแอฟริกาและเอเชีย สถาบันใหม่กำลังเริ่มถูกกำหนดเป้าหมายนอกธนาคารออนไลน์แบบดั้งเดิมเนื่องจากโทรจันยังคงใช้กลยุทธ์ต่อไป

จะมาอะไรและจะทำอย่างไร?

เมื่อสกุลเงินดิจิทัลกลายเป็นรูปแบบการแลกเปลี่ยนที่ได้รับความนิยมมากขึ้นผู้โจมตีจะมุ่งเน้นความสนใจไปที่ cryptocurrencies เช่น Bitcoin โดยเฉพาะอย่างยิ่งมูลค่าของ Bitcoin กำลังเพิ่มขึ้นเรื่อย ๆ และนั่นหมายความว่า Bitcoin ขโมยมัลแวร์จะมีมากขึ้น

เนื่องจากปัญหาทางการเงินของโทรจันยังคงแพร่ระบาดไปทั่วโลกสถาบันการเงินจะต้องเตรียมและป้องกันตนเองจากภัยคุกคามเหล่านี้ บริษัท ควรตรวจสอบให้แน่ใจว่าพวกเขามีการปรับปรุงซอฟต์แวร์รักษาความปลอดภัย การใช้มาตรการความปลอดภัยที่รัดกุมเช่นหมายเลขการรับรองความถูกต้องของธุรกรรม (TAN) ด้วยการตรวจสอบการทำธุรกรรมโดยเฉพาะจะช่วยเพิ่มความปลอดภัยของธุรกรรมออนไลน์และช่วยป้องกันอุปกรณ์จากการถูกบุกรุก ผู้ใช้และสถาบันควรระมัดระวังเมื่อทำธุรกรรมออนไลน์และตรวจสอบให้แน่ใจว่าข้อมูลของพวกเขาได้รับการคุ้มครอง