Vídeo: Selena Gomez - Hands To Myself (De novembre 2024)
Els diners parlen gran. La indústria dels troians financers ha estat creixent constantment a mesura que els diners s’estan traslladant a les aplicacions bancàries en línia. A la seva última publicació al bloc i paper blanc, la companyia de programari de seguretat Symantec analitza l'estat d'amenaça financera d'aquest any.
Durant els primers nou mesos d’aquest any, les infeccions dels troians financers més habituals van augmentar un 337 per cent. Això significa que gairebé mig milió d’ordinadors infectats cada mes són susceptibles de frau. Symantec va analitzar vuit fitxers de configuració recents dels troians de banca en línia per comprendre millor quins URL són els atacs dels troians i les estratègies dels autors. L’estudi revela l’ampli abast dels troians; poden i orientaran qualsevol cosa de la qual pugui obtenir un benefici monetari l’atacant.
Els millors jugadors
Els dos primers troians que han compromès aproximadament dos milions d’ordinadors són Zbot i Gameover. Zbot va sorgir el 2007 creat per l’autor de programari maliciós rus Slavik / Monstr i després que es posés a disposició lliure el 2011, les bandes cibercriminals van començar a crear versions personalitzades. Gameover és un offshoot de Zbot que es distribueix normalment a través de campanyes de caça contra la pesca de gran volum. És específicament una xarxa de comunicació peer-to-peer en lloc de servidors de control i control singulars, cosa que la fa més resistent.
Altres atacants perillosos són Cridex, que va comprometre 125.000 ordinadors, i Shylock, Spyeye i Bebloh, tots els quals van comprometre més de deu mil dispositius.
De què són capaços
Aquests programes maliciosos poden causar estralls en un dispositiu infectat. Diversos tipus de troians utilitzen els mateixos atacs, com ara l'enregistrament de fotografies de pantalla o vídeos per deixar de banda els teclats virtuals, o redirigir la víctima a un lloc web maliciós.
Alguns poden alertar l’atacant quan la víctima es troba en una sessió bancària o robar i suprimir els certificats necessaris per a l’autenticació i les transaccions. Altres roben informació de la targeta de crèdit o utilitzen RDP i VNC per obtenir accés directe a l’ordinador compromès des d’un altre dispositiu.
Tots els troians analitzats en l'estudi utilitzaven Man-in-the-browser (MITB) i podien configurar proxies a l'ordinador de la víctima. Un atac que utilitza enganxaments MITB al navegador i manipula les dades abans que es mostrin.
Altres conclusions principals
Els 15 principals bancs objectius es van trobar a més del 50% dels fitxers de configuració analitzats. El banc més freqüentment atacat, present en el 71, 5 per cent dels fitxers de configuració dels troians, és als EUA. Aquests URL orientats poden ser exemples en equips bàsics d’eines venuts amb els troians, o els troians continuen atacant aquestes empreses perquè aquestes institucions no tenen una autenticació ni una seguretat fortes.
Més de 1.400 establiments financers tenen com a objectiu troians, i fins ara s'han apuntat institucions de 88 països amb una expansió al Pròxim Orient, Àfrica i Àsia. Les noves institucions comencen a orientar-se fora de la banca en línia tradicional, ja que els troians continuen perfeccionant les seves estratègies.
Què ha de venir i què fer?
A mesura que la moneda digital es converteixi en una forma d'intercanvi més popular, els atacants centraran la seva atenció en criptocurrencies com Bitcoin. El valor de Bitcoin, en particular, va augmentant, i això significa que apareixerà més bitcoin que roba programari maliciós.
A mesura que els problemes financers de Troia continuen plagant països de tot el món, les institucions financeres hauran de preparar-se i protegir-se d’aquestes amenaces. Les empreses s'han d'assegurar de tenir actualitzades les solucions de programari de seguretat. L’adopció de mesures de seguretat fortes com els números d’autenticació de transaccions (TAN) amb verificació de transaccions millorarà especialment la seguretat de les transaccions en línia i evitarà que els dispositius no es vegin compromesos. Els usuaris i les institucions han de tenir precaució a l’hora de realitzar transaccions en línia i garantir que la seva informació estigui protegida.