Kaspersky publica lista celor mai periculosi troieni bancari

Cercetatorii Kaspersky au descoperit ca 430.000 de utilizatori s-au confruntat cu programe malware create pentru a fura bani si criptomonede, in prima jumatate a anului 2019 – cu sapte procente mai mult decat in ​​aceeasi perioada a anului trecut.

Peste o treime (30,9%) dintre cei afectati sunt companii – dublul cifrei din prima jumatate a anului 2018 (15,3%).

Malware-ul financiar, identificat de obicei sub forma de troieni bancari, are ca scop furtul de bani si de informatii, precum si de a le oferi atacatorilor acces la activele si tehnicile utilizatorilor si ale organizatiilor financiare. Astfel de amenintari au reprezentat intotdeauna o parte semnificativa din peisajul amenintarilor, intrucat banii sunt cea mai frecventa motivatie a infractorilor cibernetici si a fraudatorilor.

Datele Kaspersky cu privire la noi mostre ale acestor amenintari demonstreaza in permanenta ca programele malware care vizeaza furtul de bani sunt active si extrem de periculoase, mai ales atunci cand vine vorba de medii corporate – deoarece majoritatea retelelor din companii se bazeaza de obicei pe dispozitive conectate, iar daca unul este compromis, intreaga entitate poate fi amenintata.

Vectorii de atac tipici pentru malware sunt e-mail-urile spam si paginile de phishing. Acestea din urma par de regula site-uri web legitime, dar, de fapt, sunt create de atacatori, in incercarea de a fura date de autentificare, detalii de card sau alte tipuri de informatii sensibile. In prima jumatate a anului 2019, cercetatorii Kaspersky au detectat peste 339.000 de atacuri de phishing de pe pagini web deghizate in landing page-ul unor banci mari.

Cercetatorii au intocmit si o lista cu cele mai raspandite familii de troieni bancari folosite pentru a ataca companiile. Patru din zece (40%) amenintari financiare asupra utilizatorilor corporate au provenit de la troianul bancar RTM – unul dintre cele mai periculoase tipuri de malware bancar pentru companii in 2018. RTM este urmat de troianul bancar Emotet, cu 15%. Aceasta amenintare poate fi deosebit de daunatoare, intrucat odata ce intra in perimetrul retelei unei entitati, se poate propaga singur, prin intermediul unor vulnerabilitati, in dispozitive neactualizare si apoi poate descarca malware suplimentar pe dispozitivul victimei. Troianul bancar Trickster intregeste top 3 programe malware identificate, reprezentand 12% dintre amenintarile descoperite.

Pentru utilizatorii individuali, situatia a fost diferita. Lista de programe malware care au incercat sa ii atace este condusa de Zbot (26%), care fura datele de autentificare cu ajutorul optiunii de control de la distanta, urmat de RTM si Emotet (ambele mentionate mai sus). Interesant, in 2018, RTM a vizat aproape numai organizatii, in timp ce cifrele din prima jumatate a anului 2019 arata ca acest malware atinge o pondere semnificativa a utilizatorilor individuali.„