Több mint háromszorosára nőtt a trójai fertőzések száma az elmúlt évben

„Mert a pénz ott van!" Ezt az idézetet a hírhedt Willie Suttonnek tulajdonítják, aki így válaszolt arra a kérdésre, hogy miért rabolt ki bankokat Amerikában. A legfrissebb kimutatások szerint ez a kijelentés napjaink kiberbűnözőinek jelmondata is lehetne. (Az aktuális helyzetet összefoglaló Fehér könyv – angolul PDF-ben- letölthető a cikk végén lévő linkről!)

„Mert a pénz ott van!" Ezt az idézetet a hírhedt Willie Suttonnek tulajdonítják, aki így válaszolt arra a kérdésre, hogy miért rabolt ki bankokat Amerikában. A legfrissebb kimutatások szerint ez a kijelentés napjaink kiberbűnözőinek jelmondata is lehetne. (Az aktuális helyzetet összefoglaló Fehér könyv – angolul PDF-ben- letölthető a cikk végén lévő linkről!)

Az online bankolást lehetővé tevő alkalmazások használatakor valódi pénzmozgás történik: ezért is kedvelt célpontjai a hackereknek. A trójai típusú támadások egyre gyakrabban céloznak netbank felületeket. Egy példa erre a Neverquest trójai vírus, a Trojan.Snifula „utódja", ami 2006-ban jelent meg először, de még mindig előfordulnak azzal elkövetett támadások.

–         A pénzintézeteket támadó bűnöző csoportok szervezett, összehangolt kampányokat hajtanak végre- véli Gombás László, a Symantec kiberbiztonsági cég hazai szakértője. – A párhuzamosan megindított, komplex támadások célja, hogy sikerrel törjék át a bankok védelmi rendszereit. -tette hozzá.

 A trójai vírusokkal való fertőződés gyakorisága 337%-kal nőt 2013 első kilenc hónapjában. Ez a szám közel félmillió fertőzött, pénzügyi csalásra kiszemelt számítógépet jelent havonta. Hogy jobban megérthessék a pénzüggyel kapcsolatos trójai vírusok mögött rejtőző folyamatokat és az ilyen műveletek léptékét, a Symantec szakemberei több mint ezer konfigurációs fájlt néztek át, amelyek nyolc netbankokat támadó vírushoz tartoztak. Ezek a konfigurációs fájlok határozták meg melyik URL-t és milyen módon támadja az adott vírus. A támadások módja egyszerű átirányításoktól összetett webkód-injekciós módszerekig terjedt, amelyek akár automatikus tranzakciókat is képesek voltak végrehajtani a háttérben. Az elemzett konfigurációs fájlok összesen 1486 bankintézetet és szervezetet jelöltek meg célpontnak. A fenti szám jól jelzi, hogy ezek a vírusok minden olyan felületet támadnak, amely akár a legkisebb anyagi haszonnal kecsegtet a készítők részére.

A legutóbbi hasonló támadás egy Egyesült Államokbeli banknál történt. A megvizsgált trójai vírusok célpontkészletének 71,5%-ában volt jelen a kérdéses pénzintézet. Ezen felül a 15 leggyakrabban támadott bank a vizsgált vírusok 50%-ában volt megjelölve célpontként. Ez azt jelenti, hogy gyakorlatilag minden második trójai vírus támadja ezeket a pénzintézeteket. A fenti számok azért tűnhetnek magasnak, mert a célpont URL-ek a használatra eladott trójai vírusok adatbázisának nagy részében szerepelnek. A másik indok az lehet, hogy ezek a vírusok még mindig hatékonyak a kérdéses pénzintézetek ellen, mivel számos cég még nem vezetett be megfelelő erősségű beléptetési rendszert. A legtöbb bank persze tisztában van kiberbűnözés fejlődésével, és újszerű védelmi mechanizmusokat alkalmaznak az ilyen támadások kivédésére. Sajnos azonban az új megoldások bevezetése sok időbe és pénzbe kerül, valamint a támadók is folyamatosan új felületeket keresnek a behatolásra. Minden intézkedés ellenére a phising-leveleknek vagy ügyesen megfogalmazott átveréseknek még mindig rengeteg ember esik áldozatul. Emiatt arra számítunk, hogy a netbankokat 2014-ben is kiemelt támadások fogják érni.

Ha többet akar megtudni a pénzügyi szektort támadó trójai vírusok jelenlegi veszélyeiről, az alábbi linken elolvashatja új fehér könyvet a témával kapcsolatban: http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/the_state_of_financial_trojans_2013.pdf