Támadásban a banki kártevők

999, a banki kártevőkhöz köthető, közelmúltban történt eset elemzését követően a kutatók megállapították, hogy a kiberbűnözők 1467, a pénzügyi szektorban tevékenykedő szervezetet vettek célba világszerte.

A legtöbb ilyen bank az USA-ban található. Itt az ügyfeleket az elemzés alá vetett trójaiak 95%-ával támadták meg. A telemetriai adatok azt mutatják, hogy a második és harmadik helyre az angol és német ügyfelek kerültek, egyébként pedig ezeken kívül 83 ország felhasználói érintettek.

A kutatás, amelyet a Symantec 2014-es trójai aktivitási adatai alapján végeztek, felfedte, hogy a célpontok listája megtalálható a kártevők konfigurációs fájljaiban, beleértve azt az 1994 domaint is, amely 95%-a a pénzügyi terület intézményeihez tartozik, bankoktól a hitelintézetekig.

Azonban úgy tűnik, hogy a kiberbűnözők érdeklődést mutatnak a nagy értékű átutalásokat végző intézmények és olyan platformok iránt is, amelyeken a bankok és a bérelszámoló/kifizető rendszerek osztoznak. A legveszélyeztetettebb célpont egy amerikai bank, amelynek domainje megtalálható a konfigurációs fájlok 95%-ában. Neveket ugyan nem szolgáltattak a jelentésben, de a pénzügyi szervezetek lekérhetik őket.

29266338_l

A banki trójaiaknak célpontjai kártevőcsaládonként különböznek. A Symantec jelentése szerint a célpontok időről időre változhatnak, ahogy a támadók áthelyezik a fókuszt egy másik országra vagy bankra, ha azt látják, hogy kampányaik hatékonysága csökkenő tendenciát mutat, vagy tartanak a rendvédelmi szervek vizsgálatától.

A Snifula nevű trójai esetében – amely 2014 közepén mutatott emelkedett aktivitást Japánban – kezdetben csak nyolc célszervezet volt, azután a lista 37-re bővült, a legtöbb új célpont regionális bank volt, ami azt mutatta, hogy a kiberbűnözők kevésbé keresték áldozataikat az igazán nagy bankok ügyfelei között.

A Symantec jelentés szerint 2014-ben a banki kártevőknek sikerült 4,1 millió felhasználó rendszerét megtámadni. A kutatás konklúziója az, hogy a bűnözők egyre szervezettebbek és professzionális műveleteket hajtanak végre a profit maximalizálásuk érdekében.

Forrás: Softpedia

1 Comment

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.