• /home
  • /inet
  • /infosec
  • /investigations
  • /pentesting
  • /rapidalert
  • /tweaks
  • /απόψεις
  • /tv
  • /home
  • /inet
  • /infosec
  • /investigations
  • /pentesting
  • /rapidalert
  • /tweaks
  • /απόψεις
  • /tv
Home / /inet / Mobile Banking malware: πρώτη φορά στο Top 10 των οικονομικών απειλών

Mobile Banking malware: πρώτη φορά στο Top 10 των οικονομικών απειλών

News Bot /inet 22 December, 2015 11:49 am

Η έκθεση «Kaspersky Security Bulletin Overall Statistics» για το 2015 αναδεικνύει μια νέα τάση. Για πρώτη φορά, οι mobile banking απειλές συγκαταλέγονται ανάμεσα στα 10 κορυφαία κακόβουλα προγράμματα που έχουν αναπτυχθεί με στόχο την υποκλοπή χρημάτων. Δύο «οικογένειες» mobile banking Trojan – τα Faketoken και Marcher – βρέθηκαν το 2015 ανάμεσα στα 10 κορυφαία τραπεζικά Trojan. Μια άλλη αξιοσημείωτη και ανησυχητική τάση για το έτος είναι η ραγδαία εξάπλωση των προγραμμάτων ransomware. Η Kaspersky Lab εντόπισε τη συγκεκριμένη τάση σε 200 χώρες και περιοχές το 2015. Kaspersky Lab on consumer threats in 2015 mobile banking mobile banking mobile banking mobile banking mobile banking mobile banking mobile banking mobile banking mobile banking

Οι βασικές τάσεις που χαρακτήρισαν τη δραστηριότητα των ψηφιακών εγκληματιών το 2015 περιλάμβαναν επίσης τα εξής:

  • Αναζητώντας τρόπους για να ελαχιστοποιήσουν τον κίνδυνο ποινικής δίωξης, οι ψηφιακοί εγκληματίες «πέρασαν» από τις επιθέσεις κακόβουλου λογισμικού στην επιθετική διανομή προγραμμάτων adware. Το 2015, τα προγράμματα adware αντιπροσώπευαν 12 από τις 20 κορυφαίες διαδικτυακές απειλές, ενώ διαφημιστικά προγράμματα καταγράφηκαν στο 26,1% των υπολογιστών των χρηστών.
  • Η Kaspersky Lab παρατήρησε τη χρήση νέων τεχνικών συγκάλυψης προγραμμάτων exploit, shellcode και payload, καθώς οι ψηφιακοί εγκληματίες επιδίωξαν να καταστήσουν τον εντοπισμό των «μολύνσεων» και την ανάλυση του κακόβουλου κώδικα πιο δύσκολες. Συγκεκριμένα, οι ψηφιακοί εγκληματίες χρησιμοποίησαν το πρωτόκολλο κρυπτογράφησης Diffie-Hellman και κάλυψαν πακέτα exploit σε αντικείμενα Flash.
  • Οι ψηφιακοί εγκληματίες έκαναν ενεργή χρήση της τεχνολογίας ανωνυμοποίησης Tor για να κρύψoυν command servers, ενώ χρησιμοποίησαν και Bitcoins για να πραγματοποιήσουν συναλλαγές.

Οι mobile banking απειλές ωριμάζουν

Το 2015, δύο «οικογένειες» mobile τραπεζικών Trojan (το Faketoken και το Marcher) εμφανίστηκαν στην κατάταξη με τις 10 κορυφαίες «οικογένειες» οικονομικών κακόβουλων προγραμμάτων. Τα προγράμματα της «οικογένειας» Marcher υποκλέπτουν λεπτομέρειες πληρωμών από συσκευές Android. Συγκεκριμένα, αφού έχουν «μολύνει» μια συσκευή, τα προγράμματα αυτά μπορούν να εντοπίσουν την έναρξη της λειτουργίας δύο εφαρμογών, το mobile banking app μιας Ευρωπαϊκής τράπεζας και το Google Play. Όταν ο χρήστης κάνει εκκίνηση αυτής της εφαρμογής ή του Google Play, το Marcher εμφανίζει ένα «ψεύτικο παράθυρο», ζητώντας τα στοιχεία της πιστωτικής κάρτας, τα οποία στη συνέχεια καταλήγουν στους απατεώνες. Τα προγράμματα της οικογένειας Faketoken δουλεύουν σε «συνεργασία» με Trojan υπολογιστών. Συγκεκριμένα, τα προγράμματα ξεγελούν το χρήστη, ο οποίος καλείται να εγκαταστήσει μια εφαρμογή στο smartphone του. Στην πραγματικότητα, η εφαρμογή είναι ένα Trojan που υποκλέπτει τον κωδικό επιβεβαίωσης μιας χρήσης (mTAN).

«Φέτος, οι ψηφιακοί εγκληματίες αφιέρωσαν χρόνο και πόρους στην ανάπτυξη κακόβουλων οικονομικών προγραμμάτων για φορητές συσκευές. Αυτό δεν αποτελεί έκπληξη, καθώς εκατομμύρια άνθρωποι ανά τον κόσμο χρησιμοποιούν το smartphone τους, ώστε να πληρώσουν για υπηρεσίες και αγαθά. Με βάση τις τρέχουσες τάσεις, μπορούμε να υποθέσουμε ότι τα κακόβουλα προγράμματα που στρέφονται εναντίον υπηρεσιών και λύσεων mobile banking, θα αντιπροσωπεύουν ένα ακόμη μεγαλύτερο μέρος του τοπίου των οικονομικών απειλών, μέσα στην επόμενη χρονιά», δήλωσε ο Yury Namestnikov, Senior Security Researcher στην Παγκόσμια Ομάδα ‘Έρευνας και Ανάλυσης της Kaspersky Lab.

Οι «παραδοσιακές» οικονομικές απειλές δεν έχουν μειωθεί. Ωστόσο, οι λύσεις της Kaspersky Lab κατάφεραν να εμποδίσουν σχεδόν δύο εκατομμύρια (1.966.324) απόπειρες εγκατάστασης κακόβουλου λογισμικού ικανού να κλέψει χρήματα μέσω online banking το 2015. Το μέγεθος αυτό είναι αυξημένο κατά 2,8% σε σύγκριση με το 2014 (1.910.520).

Η «εκθρόνιση» του ZeuS

Οι πολυάριθμες τροποποιήσεις του ZeuS, της πιο ευρέως χρησιμοποιούμενης «οικογένειας» κακόβουλου λογισμικού, «εκθρονίστηκαν» από τα κακόβουλα προγράμματα Dyre/Dyzap/Dyreza. Πάνω από το 40% όσων προσβλήθηκαν από τραπεζικά Trojan το 2015, είχαν δεχτεί επίθεση από το Dyreza, το οποίο έκανε χρήση μιας αποτελεσματικής μεθόδου διείσδυσης μέσω Διαδικτύου, προκειμένου να κλέψει τα δεδομένα και να έχει πρόσβαση σε online τραπεζικά συστήματα.

Ο παγκόσμιος εφιάλτης των προγραμμάτων ransomware

Το 2015, τα προγράμματα ransomware επέκτειναν γρήγορα την παρουσία τους σε νέες πλατφόρμες. Μία στις έξι επιθέσεις (17%) ransomware αφορά πλέον μια συσκευή Android, μόλις ένα χρόνο αφότου η πλατφόρμα βρέθηκε για πρώτη φορά στο στόχαστρο τέτοιων προγραμμάτων. Οι ειδικοί της Kaspersky Lab εντόπισαν δύο βασικές τάσεις στον τομέα του ransomware κατά τη διάρκεια του 2015. Η πρώτη είναι ότι ο συνολικός αριθμός των χρηστών που δέχτηκαν επίθεση από ransomware κρυπτογράφησης αυξήθηκε σε σχεδόν 180.000, μέγεθος αυξημένο κατά 48,3% σε σύγκριση με το 2014. Δεύτερον, σε πολλές περιπτώσεις, οι «κρυπτογραφητές» γίνονται πολυλειτουργικοί, διαθέτοντας, εκτός από την κρυπτογράφηση, λειτουργίες σχεδιασμένες για να κλέβουν δεδομένα από τους υπολογιστές των θυμάτων.

Η γεωγραφία των online επιθέσεων

Τα στατιστικά στοιχεία της Kaspersky Lab δείχνουν ότι οι ψηφιακοί εγκληματίες προτιμούν να λειτουργούν και να χρησιμοποιούν υπηρεσίες hosting σε διάφορες χώρες, όπου η αγορά hosting είναι ιδιαιτέρως αναπτυγμένη. Το 80% των ειδοποιήσεων για επιθέσεις που εμποδίστηκαν από λειτουργίες antivirus, ελήφθησαν από online πόρους που βρίσκονται σε 10 χώρες. Η λίστα με τις τρεις πρώτες χώρες όπου online πόροι δέχτηκαν επιθέσεις από κακόβουλο λογισμικό παρέμεινε αμετάβλητη σε σύγκριση με το προηγούμενο έτος (ΗΠΑ με 24,2%, Γερμανία με 13% και Ολλανδία με 10,7%).

Η πλήρης έκδοση της έκθεσης είναι διαθέσιμη στον ιστότοπο Securelist.com.

Στον ίδιο ιστότοπο είναι διαθέσιμα και τα συνολικά στατιστικά στοιχεία για το 2014.

Mobile Banking malware: πρώτη φορά στο Top 10 των οικονομικών απειλών was last modified: December 22, 2015, 11:52 am by News Bot
Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on 22/12/2015 11:52 by News Bot
9
SHARES
FacebookTwitterSubscribeGoogle
PinterestLinkedinRedditMail

SecNews Subscribe to our mailing list

* indicates required
Email Format

View previous campaigns.

Γνωστοποίηση: Το SecNews.gr χρησιμοποιεί cookies. Με κλικ σε οποιοδήποτε σύνδεσμο, αποδέχεστε τη χρήση τους. Διαβάστε περισσότερα
News Bot

About News Bot

Τρέχω για σας συλλέγοντας δελτία τύπου και άλλες πληροφορίες. Αν ψάχνετε για AI αναρωτηθείτε γιατί διαβάζετε το bio ενός bot....

Comment Policy:

Tο SecNews.gr δεν δημοσιεύει άμεσα τα σχόλια. Κακόβουλα σχόλια, σχόλια που συμπεριλαμβάνουν διαφημίσεις, ή ύβρεις διαγράφονται άμεσα χωρίς καμία προειδοποίηση.

Δεν υιοθετούμε τις απόψεις που εκφράζουν οι αναγνώστες μας.

Αφήστε το σχόλιό σας Cancel reply

Your email address will not be published. Required fields are marked *

 

  • A A A

Archive

Καθυστέρηση κυκλοφορίας του Windows 10 Update Απριλίου

Ψεύτικο Flash Player κλειδώνει τα Safari και Chrome στα Mac συστήματα

Διαφορά μεταξύ RAM και ROM – Ποια είναι η χρήση τους;

Εταιρεία πληρώνει αδρά hackers που θα της αποκαλύψουν τα μυστικά τους

VingCard: Ευπάθεια στο Visionline ανοίγει όλες τις πόρτες σε ξενοδοχεία

Το Facebook είναι πλουσιότερο από ποτέ, παρά τα σκάνδαλα

Οι εταιρείες αλλάζουν τους όρους παροχής υπηρεσιών τους

Πώς να αποκτήσετε το νέο Web Interface του Gmail;

GDPR: Όλα όσα πρέπει να γνωρίζετε

OneDrive: Νέο UI για κοινή χρήση περιεχομένου σε Android και iPhone

Τα καλύτερα Antivirus App για Android

Κανάλια YouTube χρησιμοποιούν πορνό thumbnails ως clickbait

Hackers διέρρευσαν τον κώδικα της συσκευής «GrayKey»

Η αφαίρεση της υποδοχής καλωδίων από τα νέα κινητά θα μας κοστίσει αρκετά

Το Facebook αποκαλύπτει τι γνωρίζουν οι διαφημιστές για εμάς


SecNews Facebook Chat Widget



/contact

  • SecNews In Depth IT Security News
  • IT Security News Media
  • Athens, 11528
    GR
  • Tel.: +302111984444
  • E-mail: info[at]secnews[dot]gr

/info

  • /about
  • /contact
  • /rss
  • /SecNewsTV
  • /tos

/infosec

  • Ψεύτικο Flash Player κλειδώνει τα Safari και Chrome στα Mac συστήματα
  • Κανάλια YouTube χρησιμοποιούν πορνό thumbnails ως clickbait
  • Hackers διέρρευσαν τον κώδικα της συσκευής «GrayKey»
  • Νέα ευπάθεια επιτρέπει το εύκολο χακάρισμα ενός Nintendo Switch

Copyright © 2018 · Custom Speedy Theme Cooked With ♥ by WPress.gr