To τοπίο των οικονομικών απειλών που χαρακτήρισε το 2013
15:21 8/1/2014
- Πηγή: PC Nea
“Διότι εκεί βρίσκονται τα χρήματα!” Αυτή η δήλωση συχνά αποδίδεται στον κ. Willie Sutton ως απάντηση που έδωσε όταν ερωτήθηκε τον λόγο που λήστευε τράπεζες. Ακόμη και αν ο κ. Sutton δεν έδωσε αυτή την απάντηση, είναι απολύτως αληθινό!
Το συγκεκριμένο παράδειγμα είναι ενδεικτικό όσον αφορά στο σύγχρονο οικονομικό malware. Οι online
banking εφαρμογές υπάρχουν όπου βρίσκεται το χρήμα; ως εκ' τούτου έχουν γίνει στόχοι των επιτιθέμενων. Δεν πρέπει να μας εκπλήσσει ότι υπάρχει ακόμη ανάπτυξη των Trojans που έχουν στόχο τις online banking υπηρεσίες.
Ένα παράδειγμα που πρόσφατα η Symantec ανέδειξε είναι το Neverquest Trojan, ο συνεχιστής του Trojan.Snifula, το οποίο εμφανίστηκε για πρώτη φορά το 2006 αλλά χρησιμοποιείται ακόμη.
Ο αριθμός των επιθέσεων από τα πιο κοινά οικονομικά Trojans αυξήθηκε 337% τους πρώτους εννέα μήνες του 2013. Αυτό αντιπροσωπεύει σχεδόν μισό εκατομμύριο μολυσμένους υπολογιστές ανά μήνα, ικανά για απάτη. Για να αποκτήσουμε μία καλύτερη κατανόηση του μηχανισμού πίσω από τα οικονομικά Trojans και την κλίμακα των δραστηριοτήτων τους, η Symantec ανέλυσε περισσότερα από χίλια πρόσφατα configuration αρχεία που ανήκουν σε 8 online banking Trojans.
Αυτά τα configuration αρχεία προσδιορίζουν σε ποιά URLs πρέπει να επιτεθούν τα Trojan και ποια στρατηγική επίθεσης πρέπει να χρησιμοποιήσουν. Οι επιθέσεις ποικίλουν από μία απλή ανακατεύθυνση του χρήστη μέχρι σύνθετα Web-injects, τα οποία αυτόματα διενεργούν συναλλαγές στο background. Τα αναλυμένα configuration αρχεία στόχευσαν σε 1.486 οργανισμούς στο σύνολο. Το γεγονός αυτό καταδεικνύει την ευρεία διανομή των trojans, στοχεύοντας σε οτιδήποτε που μπορεί να αποφέρει χρηματικό κέρδος στον επιτιθέμενο.
Η τράπεζα που πέφτει συχνότερα θύμα επιθέσεων βρίσκεται στις Ηνωμένες Πολιτείες και ήταν ανάμεσα στο 71.5% των εξεταζόμενων configuration αρχείων των Trojans. Επίσης, το σύνολο των 15 πιο στοχευμένων τραπεζών ήταν ανάμεσα στο 50% αυτών των αρχείων. Αυτό σημαίνει ότι κάθε δεύτερο trojan στοχεύει τουλάχιστον μία από αυτές τις τράπεζες.
Αυτά τα υψηλά νούμερα μπορεί να ισχύουν διότι τα URLs παρουσιάζονται ως παράδειγμα σε ορισμένα βασικά toolkits, τα οποία πωλούνται μαζί με τα trojans. Άλλος λόγος μπορεί να είναι ότι τα trojans απλά λειτουργούν σε σχέση με αυτούς τους οργανισμούς, καθώς δεν έχουν υιοθετήσει ακόμη όλα τα χρηματοπιστωτικά ιδρύματα λύσεις ισχυρού authentication.
Φυσικά, τα περισσότερα ιδρύματα έχουν επίγνωση της ενίσχυσης του κυβερνοεγκλήματος και έχουν αναπτύξει μηχανισμούς προστασίας για να μπλοκάρουν αυτές τις επιθέσεις. Δυστυχώς τα νέα μέτρα ασφάλειας απαιτούν χρήμα και χρόνο για να τεθούν σε εφαρμογή και οι επιτιθέμενοι συνεχώς εφευρίσκουν νέες τεχνικές επίθεσης. Οι social engineering επιθέσεις πάντα λειτουργούν, εφόσον αρκετοί άνθρωποι θα πειστούν με μία καλά κατασκευασμένη ιστορία. Πιστεύουμε ότι θα συνεχίσουμε να βλέπουμε επιθέσεις που θα στοχεύουν τις υπηρεσίες online banking το 2014.
Το συγκεκριμένο παράδειγμα είναι ενδεικτικό όσον αφορά στο σύγχρονο οικονομικό malware. Οι online
Ένα παράδειγμα που πρόσφατα η Symantec ανέδειξε είναι το Neverquest Trojan, ο συνεχιστής του Trojan.Snifula, το οποίο εμφανίστηκε για πρώτη φορά το 2006 αλλά χρησιμοποιείται ακόμη.
Ο αριθμός των επιθέσεων από τα πιο κοινά οικονομικά Trojans αυξήθηκε 337% τους πρώτους εννέα μήνες του 2013. Αυτό αντιπροσωπεύει σχεδόν μισό εκατομμύριο μολυσμένους υπολογιστές ανά μήνα, ικανά για απάτη. Για να αποκτήσουμε μία καλύτερη κατανόηση του μηχανισμού πίσω από τα οικονομικά Trojans και την κλίμακα των δραστηριοτήτων τους, η Symantec ανέλυσε περισσότερα από χίλια πρόσφατα configuration αρχεία που ανήκουν σε 8 online banking Trojans.
Αυτά τα configuration αρχεία προσδιορίζουν σε ποιά URLs πρέπει να επιτεθούν τα Trojan και ποια στρατηγική επίθεσης πρέπει να χρησιμοποιήσουν. Οι επιθέσεις ποικίλουν από μία απλή ανακατεύθυνση του χρήστη μέχρι σύνθετα Web-injects, τα οποία αυτόματα διενεργούν συναλλαγές στο background. Τα αναλυμένα configuration αρχεία στόχευσαν σε 1.486 οργανισμούς στο σύνολο. Το γεγονός αυτό καταδεικνύει την ευρεία διανομή των trojans, στοχεύοντας σε οτιδήποτε που μπορεί να αποφέρει χρηματικό κέρδος στον επιτιθέμενο.
Η τράπεζα που πέφτει συχνότερα θύμα επιθέσεων βρίσκεται στις Ηνωμένες Πολιτείες και ήταν ανάμεσα στο 71.5% των εξεταζόμενων configuration αρχείων των Trojans. Επίσης, το σύνολο των 15 πιο στοχευμένων τραπεζών ήταν ανάμεσα στο 50% αυτών των αρχείων. Αυτό σημαίνει ότι κάθε δεύτερο trojan στοχεύει τουλάχιστον μία από αυτές τις τράπεζες.
Αυτά τα υψηλά νούμερα μπορεί να ισχύουν διότι τα URLs παρουσιάζονται ως παράδειγμα σε ορισμένα βασικά toolkits, τα οποία πωλούνται μαζί με τα trojans. Άλλος λόγος μπορεί να είναι ότι τα trojans απλά λειτουργούν σε σχέση με αυτούς τους οργανισμούς, καθώς δεν έχουν υιοθετήσει ακόμη όλα τα χρηματοπιστωτικά ιδρύματα λύσεις ισχυρού authentication.
Φυσικά, τα περισσότερα ιδρύματα έχουν επίγνωση της ενίσχυσης του κυβερνοεγκλήματος και έχουν αναπτύξει μηχανισμούς προστασίας για να μπλοκάρουν αυτές τις επιθέσεις. Δυστυχώς τα νέα μέτρα ασφάλειας απαιτούν χρήμα και χρόνο για να τεθούν σε εφαρμογή και οι επιτιθέμενοι συνεχώς εφευρίσκουν νέες τεχνικές επίθεσης. Οι social engineering επιθέσεις πάντα λειτουργούν, εφόσον αρκετοί άνθρωποι θα πειστούν με μία καλά κατασκευασμένη ιστορία. Πιστεύουμε ότι θα συνεχίσουμε να βλέπουμε επιθέσεις που θα στοχεύουν τις υπηρεσίες online banking το 2014.
Keywords
τραπεζες, συγκεκριμένο, malware, online, symantec, trojan, background, σημαίνει, νέα, νεα μετρα, τα νεα, απλα, βρισκεται, γεγονος, γινει, δευτερο, δυστυχως, δηλωση, υπαρχει, εφαρμογες, ηνωμενες πολιτειες, υπηρεσιες, υπολογιστες, κλιμακα, λογο, μηνες, παντα, συγκεκριμένο, συγχρονο, φορα, χρημα, background, εφαρμογη, εννεα, web, malware, σημαίνει, symantec, online, trojan, τραπεζα
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- FLIR One, Μία θερμοκάμερα για το iPhone σας
- Το Sony XSP-N1BT Κάνει Το Κινητό Κονσόλα Αυτοκινήτου
- Ανακοινώθηκε Το Oppo Find 5 Mini
- Razer Nabu, Smartband με δύο οθόνες
- VivoTab Note 8: νέο tablet με Windows 8.1 και την υπογραφή της Asus
- Παιχνίδια του PS4 υποψήφια για το PlayStation Now
- League of Legends: Oι Ομάδες του LCS
- Samsung Galaxy Grand Neo
- To τοπίο των οικονομικών απειλών που χαρακτήρισε το 2013
- Δημοφιλέστερες Ειδήσεις PC Nea
- Τελευταία Νέα PC Nea
- To τοπίο των οικονομικών απειλών που χαρακτήρισε το 2013
- Αυξημένη η χρήση του mobile broadband στις γιορτές
- Νέο site για την Garibaldi
- Πρεμιέρα για τον 3ο κύκλο του Sherlock αποκλειστικά στον OTE TV
- Samsung: Κυρτές UHD τηλεοράσεις, οικιακές συσκευές και νέα σειρά tablets
- Με επιτυχία ολοκληρώθηκε η εθελουσία στον ΟΤΕ
- Η LG Electronics κλέβει την παράσταση με τις Ultra HD τηλεοράσεις
- Η LG παρουσιάζει την κορυφαία σειρά OLED TV στην CES 2014
- Μπορείτε να το διαβάσετε αυτό;
- Έρχεται ο υπερυπολογιστής που θα σπάει όλα τα passwords
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- FLIR One, Μία θερμοκάμερα για το iPhone σας
- Samsung Galaxy Grand Neo
- Μειωμένα Κέρδη Αναμένεται Να Έχει Η Samsung
- Audi Smart Display, ένα tablet για το αυτοκίνητο
- Η The Farm 51 ταράζει τα νερά στα FPS με το Get Even
- Μέχρι και 12 παίκτες ανά αγώνα το Titanfall
- Νέα 4K οθόνη 28” και ROG gaming monitor 27” από την Asus
- Μάνα και κόρες έπαιξαν άγριο ξύλο για τα μάτια ενός άνδρα που τα είχε και με τις τρεις
- VivoTab Note 8: νέο tablet με Windows 8.1 και την υπογραφή της Asus