Kaspersky Lab: Αύξηση των κακόβουλων προγραμμάτων που μπορούν να κλέβουν χρήματα
08:18 4/7/2014
- Πηγή: PC Nea
Σε έκθεσή της για τις διαδικτυακές τραπεζικές απειλές, η Kaspersky Lab ενημερώνει ότι το malware που μπορεί να κλέβει χρήματα από τους χρήστες online τραπεζικών λογαριασμών έχει σημειώσει άνοδο.
Από τις 19 Απρίλιου μέχρι και τις 19 Μαΐου, οι λύσεις της Kaspersky Lab απέκλεισαν 341.216 απόπειρες εγκατάστασης κακόβουλων προγραμμάτων αυτού του είδους στους υπολογιστές
των χρηστών. Ο αριθμός αυτός αντιστοιχεί σε αύξηση 36,6% σε σύγκριση με τον προηγούμενο μήνα. Πάνω από το ένα τρίτο των χρηστών που δέχτηκαν επίθεση από τραπεζικό malware βρισκόταν στη Βραζιλία, τη Ρωσία και την Ιταλία. Αυτή η αύξηση πιθανότατα σχετίζεται με την έναρξη της περιόδου των διακοπών, κατά την οποία οι χρήστες χρησιμοποιούν ενεργά ηλεκτρονικές υπηρεσίες και στοιχεία πληρωμών, για να πραγματοποιήσουν online αγορές κάθε είδους.
Κατά κανόνα, οι ψηφιακοί εγκληματίες προσπαθούν να κλέψουν τα στοιχεία των τραπεζικών καρτών των χρηστών, με τη βοήθεια εξειδικευμένων προγραμμάτων Trojan. Από τα μέσα Απριλίου έως τα μέσα Μαΐου, το Zeus (Trojan-Spy.Win32.Zbot) αναδείχτηκε για ακόμη μια φορά ως το πιο διαδεδομένο τραπεζικο Trojan. Σύμφωνα με την έρευνα της Kaspersky Lab, το συγκεκριμένο πρόγραμμα ενεπλάκη σε 198.200 επιθέσεις εναντίον πελατών online banking. Περίπου 82.300 άνθρωποι δέχτηκαν επίθεση μέσω του Trojan-Banker.Win32.ChePro και του Trojan-Banker.Win32.Lohmys. Τα παραπάνω κακόβουλα προγράμματα εξαπλώνονται κυρίως μέσω spam email, με θέμα «Διαδικτυακές τραπεζικές χρεώσεις» (“Internet bank charges”).
Οι επιθέσεις phishing αποτελούν μία ακόμα μέθοδο υποκλοπής τραπεζικών δεδομένων. Κατά την περίοδο που εξετάζει η έκθεση της Kaspersky Lab, οι λύσεις της εταιρείας απέτρεψαν 21,5 εκατομμύρια επιθέσεις αυτού του είδους. Σε ποσοστό σχεδόν 10% (περίπου 2 εκατομμύρια), οι επιθέσεις αυτές είχαν ως στόχο τα στοιχεία των τραπεζικών καρτών των χρηστών.
Επίσης, η συγκεκριμένη περίοδος σημαδεύτηκε από τις συνέπειες ενός γεγονότος που έθεσε σε σοβαρό κίνδυνο την ασφάλεια των ηλεκτρονικών συστημάτων πληρωμής. Πρόκειται για την ευπάθεια Heartbleed, η οποία εντοπίστηκε στη δημοφιλή «βιβλιοθήκη» κρυπτογράφησης OpenSSL. Το bug αυτό επιτρέπει στους επιτιθέμενους να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στη μνήμη buffer ευπαθών συσκευών, όπως smartphones, ηλεκτρονικοί υπολογιστές ή servers. Η ευπάθεια Heartbleed δεν αφήνει κανένα ίχνος και ακόμα δεν είναι γνωστό τι είδους δεδομένα είχαν κλαπεί και ποιος είναι ο όγκος τους. Σημειώνεται ότι οι περισσότερες εταιρείες που πραγματοποιούσαν ηλεκτρονικές συναλλαγές με τη χρήση της ευπαθους έκδοσης του OpenSSL, έχουν συστήσει στους πελάτες τους να αλλάξουν τους κωδικούς πρόσβασης στους λογαριασμούς τους και να παρακολουθούν στενά οποιαδήποτε ασυνήθιστη δραστηριότητα.
«Η εμφάνιση του Heartbleed έδωσε το έναυσμα για μια σειρά από διαρροές δεδομένων κάθε είδους, σε διάφορους επιχειρηματικούς τομείς. Αυτό οφείλεται στο γεγονός ότι η συγκεκριμένη επηρέασε την κρυπτογραφική «βιβλιοθήκη» OpenSSL, η οποία χρησιμοποιείται σε διάφορα λογισμικά, συμπεριλαμβανομένων των τραπεζικών λογισμικών», σχολίασε ο Sergey Golovanov, Principal Security Researcher της Kaspersky Lab. «Η απουσία μιας επίσημης ενημέρωσης της «βιβλιοθήκης» για αρκετές ώρες μετά τον εντοπισμό της ευπάθειας, σε συνδυασμό με το γεγονός ότι υπήρξε καθυστέρηση στην εγκατάσταση της ενημέρωσης στα ηλεκτρονικά συστήματα ασφαλείας των χρηματοοικονομικών οργανισμών, οδήγησε, σε ορισμένες περιπτώσεις, σε διαρροή δεδομένων που σχετίζονταν με τραπεζικές συναλλαγές. Γι’ αυτό το λόγο, μπορούμε να αναμένουμε αύξηση των παράνομων συναλλαγών μέσα στους επόμενους μήνες», συμπλήρωσε.
Η Kaspersky Lab δημοσιεύει μηνιαίες εκθέσεις σχετικά με τις online τραπεζικές απειλές, στο πλαίσιο των Intelligence Services που περιλαμβάνει η πλατφόρμα Kaspersky Fraud Prevention. Η πλατφόρμα προσφέρει πολυεπίπεδη προστασία για τις ηλεκτρονικές πληρωμές και εμποδίζει τις online χρηματοοικονομικές απάτες. Το Kaspersky Fraud Prevention ενσωματώνει server components που εγκαθίστανται στο hardware των χρηματοοικονομικών οργανισμών, client εφαρμογές για τερματικά και εξειδικευμένες υπηρεσίες πληροφόρησης.
Περισσότερες πληροφορίες σχετικά με τη λύση ασφάλειας της Kaspersky Lab που απευθύνεται σε χρηματοοικονομικούς οργανισμούς είναι διαθέσιμες στην ηλεκτρονική σελίδα του Kaspersky Fraud Prevention.
Από τις 19 Απρίλιου μέχρι και τις 19 Μαΐου, οι λύσεις της Kaspersky Lab απέκλεισαν 341.216 απόπειρες εγκατάστασης κακόβουλων προγραμμάτων αυτού του είδους στους υπολογιστές
Κατά κανόνα, οι ψηφιακοί εγκληματίες προσπαθούν να κλέψουν τα στοιχεία των τραπεζικών καρτών των χρηστών, με τη βοήθεια εξειδικευμένων προγραμμάτων Trojan. Από τα μέσα Απριλίου έως τα μέσα Μαΐου, το Zeus (Trojan-Spy.Win32.Zbot) αναδείχτηκε για ακόμη μια φορά ως το πιο διαδεδομένο τραπεζικο Trojan. Σύμφωνα με την έρευνα της Kaspersky Lab, το συγκεκριμένο πρόγραμμα ενεπλάκη σε 198.200 επιθέσεις εναντίον πελατών online banking. Περίπου 82.300 άνθρωποι δέχτηκαν επίθεση μέσω του Trojan-Banker.Win32.ChePro και του Trojan-Banker.Win32.Lohmys. Τα παραπάνω κακόβουλα προγράμματα εξαπλώνονται κυρίως μέσω spam email, με θέμα «Διαδικτυακές τραπεζικές χρεώσεις» (“Internet bank charges”).
Οι επιθέσεις phishing αποτελούν μία ακόμα μέθοδο υποκλοπής τραπεζικών δεδομένων. Κατά την περίοδο που εξετάζει η έκθεση της Kaspersky Lab, οι λύσεις της εταιρείας απέτρεψαν 21,5 εκατομμύρια επιθέσεις αυτού του είδους. Σε ποσοστό σχεδόν 10% (περίπου 2 εκατομμύρια), οι επιθέσεις αυτές είχαν ως στόχο τα στοιχεία των τραπεζικών καρτών των χρηστών.
Επίσης, η συγκεκριμένη περίοδος σημαδεύτηκε από τις συνέπειες ενός γεγονότος που έθεσε σε σοβαρό κίνδυνο την ασφάλεια των ηλεκτρονικών συστημάτων πληρωμής. Πρόκειται για την ευπάθεια Heartbleed, η οποία εντοπίστηκε στη δημοφιλή «βιβλιοθήκη» κρυπτογράφησης OpenSSL. Το bug αυτό επιτρέπει στους επιτιθέμενους να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στη μνήμη buffer ευπαθών συσκευών, όπως smartphones, ηλεκτρονικοί υπολογιστές ή servers. Η ευπάθεια Heartbleed δεν αφήνει κανένα ίχνος και ακόμα δεν είναι γνωστό τι είδους δεδομένα είχαν κλαπεί και ποιος είναι ο όγκος τους. Σημειώνεται ότι οι περισσότερες εταιρείες που πραγματοποιούσαν ηλεκτρονικές συναλλαγές με τη χρήση της ευπαθους έκδοσης του OpenSSL, έχουν συστήσει στους πελάτες τους να αλλάξουν τους κωδικούς πρόσβασης στους λογαριασμούς τους και να παρακολουθούν στενά οποιαδήποτε ασυνήθιστη δραστηριότητα.
«Η εμφάνιση του Heartbleed έδωσε το έναυσμα για μια σειρά από διαρροές δεδομένων κάθε είδους, σε διάφορους επιχειρηματικούς τομείς. Αυτό οφείλεται στο γεγονός ότι η συγκεκριμένη επηρέασε την κρυπτογραφική «βιβλιοθήκη» OpenSSL, η οποία χρησιμοποιείται σε διάφορα λογισμικά, συμπεριλαμβανομένων των τραπεζικών λογισμικών», σχολίασε ο Sergey Golovanov, Principal Security Researcher της Kaspersky Lab. «Η απουσία μιας επίσημης ενημέρωσης της «βιβλιοθήκης» για αρκετές ώρες μετά τον εντοπισμό της ευπάθειας, σε συνδυασμό με το γεγονός ότι υπήρξε καθυστέρηση στην εγκατάσταση της ενημέρωσης στα ηλεκτρονικά συστήματα ασφαλείας των χρηματοοικονομικών οργανισμών, οδήγησε, σε ορισμένες περιπτώσεις, σε διαρροή δεδομένων που σχετίζονταν με τραπεζικές συναλλαγές. Γι’ αυτό το λόγο, μπορούμε να αναμένουμε αύξηση των παράνομων συναλλαγών μέσα στους επόμενους μήνες», συμπλήρωσε.
Η Kaspersky Lab δημοσιεύει μηνιαίες εκθέσεις σχετικά με τις online τραπεζικές απειλές, στο πλαίσιο των Intelligence Services που περιλαμβάνει η πλατφόρμα Kaspersky Fraud Prevention. Η πλατφόρμα προσφέρει πολυεπίπεδη προστασία για τις ηλεκτρονικές πληρωμές και εμποδίζει τις online χρηματοοικονομικές απάτες. Το Kaspersky Fraud Prevention ενσωματώνει server components που εγκαθίστανται στο hardware των χρηματοοικονομικών οργανισμών, client εφαρμογές για τερματικά και εξειδικευμένες υπηρεσίες πληροφόρησης.
Περισσότερες πληροφορίες σχετικά με τη λύση ασφάλειας της Kaspersky Lab που απευθύνεται σε χρηματοοικονομικούς οργανισμούς είναι διαθέσιμες στην ηλεκτρονική σελίδα του Kaspersky Fraud Prevention.
Keywords
kaspersky, αυξηση, kaspersky, malware, online, μαΐου, ρωσία, trojan, συγκεκριμένο, spam, email, bug, μνήμη, smartphones, εμφάνιση, οφείλεται, principal, security, server, λύση, ηλεκτρονική, οφειλετες δημοσιου, θεμα εκθεσης 2012, μνήμη, ρωσία, ηλεκτρονική, βραζιλια, θεμα, ιταλια, ιχνος, ογκος, περιοδος, πλαισιο, προγραμμα, email, βοηθεια, γεγονος, εκθεση, εκθεσεις, ενεργα, εμφάνιση, ερευνα, εναυσμα, εφαρμογες, υπηρεσιες, υπολογιστες, λύση, λογο, μαΐου, οφείλεται, προγραμματα, συγκεκριμένο, σειρα, συστηματα ασφαλειας, ηλεκτρονικοι υπολογιστες, φορα, ωρες, αγορες, ασφαλεια, bug, security, server, ηλεκτρονικα, malware, μια φορα, πληροφοριες, principal, smartphones, spam, spy, online, trojan
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Δημοφιλέστερες Ειδήσεις PC Nea
- Τελευταία Νέα PC Nea
- Kaspersky Lab: Αύξηση των κακόβουλων προγραμμάτων που μπορούν να κλέβουν χρήματα
- Εντυπωσίασε το Ejekt Festival με χορηγό το WHAT’S UP
- Δηλώσεις από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος για τους δημιουργούς του “Lecpetex”
- Cyta 4U: πήγαινε με το σταθερό σου τηλέφωνο παντού
- Η Υδρόγειος στα Business IT Excellence Awards 2014
- Νέες διακρίσεις και διεύρυνση πελατειακής βάσης για την Nubis
- To μπλε λεωφορείo της Wind στη Θεσσαλονίκη
- Ξεκίνησε η υποβολή αιτήσεων για το νέο Κύκλο e-learning Προγραμμάτων από το Πανεπιστήμιο Αθηνών
- Η Cisco και η Logicom Solutions πραγματοποίησαν ειδική εκδήλωση για το Software Defined Operations
- Η Amazon ανάβει φωτιές με το ...Fire
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Splinter Cell: Ερασιτεχνική ταινία μικρού μήκους
- Sweet Summer In Greece
- Ο Godzilla σπέρνει τον όλεθρο στo PS3
- Cyta 4U
- Και η Samsung, βάζει τέλος στις Plasma τηλεοράσεις τον Νοέμβριο
- Sniper Elite 3: Πυροβολήστε τον Χίτλερ στο "ευαίσθητο σημείο"
- HTC One M8, κατάφερε να βάλει την HTC ξανά σε τροχιά κερδών
- Call of Duty Ghosts. Το νέο DLC Invasion κυκλοφορεί σε PC, PS4 & PS3!
- EA: Όχι ιδιαίτερη υποστήριξη στα 3DS και PS Vita
- Παρελθόν από τη Blizzard ο Ρομπ Πάρντο
