Back to Question Center
0

Eşeği sağlam kazığa bağlamak! Semalt Uzmanı, 2017'de Ölümcül Finansal Malware Hakkında Uyarıda Bulundu

1 answers:

Finansal malware, bir sibercinin araç kutusundaki en sık kullanılan araçtır. Bunun neden bu kadar çok suçlunun parasal etkinliğinin ana motivasyonu olduğunu göz önünde bulundurarak anlamak zor değil. Sonuç olarak, finansal kurumlar, birçok düzeyde siber güvenlik tehditlerine maruz kalmaktadırlar. Finansal malware, kurumun altyapısını (sunucular ve POS terminalleri gibi), müşterileri ve iş ortaklarını hedefler.

Son iki yıldır siber suçlulara karşı savaş sıkılaştırıldı ve kötü tanınmış birkaç çetenin ortaya çıkmasına rağmen, finansal sektör, artan Trojan faaliyetinin sonuçları ve enfeksiyonların yayılmasıyla sonuçlanmaya devam ediyor.

Semalt'tan önde gelen uzmanlardan biri olan Max Bell, 2017'de güvenliğinizi korumak için burada en tehlikeli malware'i tanımlıyor.

1. Zeus (Zbot) ve türevleri

Zeus ilk olarak 2007'de tespit edildi ve dünyadaki en üretken mali malware'lerden biri. Başlangıçta Zeus, suçlulara banka hesaplarından finansal bilgi ve para çalmak için ihtiyaç duydukları her şeyi sağladı.

Bu trojan ve onun çeşitleri, keylogging ve şüphelenmeyen bank sitelerine ek kod enjekte ederek kimlik bilgilerini yakalar. Zeus esas olarak kimlik avı kampanyaları ve sürüş bazında yayılıyor. Zeus ailesindeki en son malware Atmos ve Floki Bot'u içerir.

2. Neverquest / Vawtrak / Snifula

Neverquest ilk kez 2013'te ortaya çıktı ve o zamandan beri çoklu güncellemeler ve incelemeler geçirdi. Belirli bir önceden belirlenmiş bankacılık, sosyal ağ, e-ticaret ve oyun portal sitelerini ziyaret ettikten sonra mağdurların bilgilerini enfekte edecek şekilde tasarlandı. Bu finansal malware, suçluların hedefi belirlenmiş sitelere özellik ve işlevler eklemelerine olanak tanıyan Neutrino exploit kiti yoluyla çekiş kazandı.

2014'te altı kriminal, Neverquest'in 1.6 milyon dolarlık StubHub kullanıcısını çalmakla suçlanan saldırı suçlarından yargılanmaktaydı.

Bu zararlı yazılımın geçmişi, çoğunlukla Netrino exploit kiti vasıtasıyla ve ayrıca kimlik avı kampanyalarıyla sağlanır.

3. Gozi (Ursnif olarak da bilinir)

Bu, hala yaşayan en eski bankacılık trojanlarından biridir. Kolluk kuvvetleri tarafından verilen sıkıntıları aşan en iyi truva atı örneği.

2007 yılında Gozi keşfedildi ve bazı yaratıcıları tutuklandı ve kaynak kodu iki kere sızdırılmış olsa da fırtınaları tahrip etti ve finansal kurumların güvenlik personeli için baş ağrısı oluşturmaya devam ediyor.

Son zamanlarda Gozi, sanal alanlardan kaçmayı ve davranışsal biyometrik savunmaları atlamayı amaçlayan gelişmiş özelliklerle güncellendi. Truva, verilerini form alanlarına gönderdikçe imleçlerini yazıp harekete geçirme hızını taklit edebilir. Kurbanı tehlikeye atılmış WordPress sitelerine alarak Gozi'yi dağıtmak için kişiselleştirilmiş mızrak kimlik avı e-postaları ve kötü niyetli bağlantılar kullanılmıştır.

4. Dridex / Bugat / Cridex

Ekranlarda Dridex'in ilk görünümü 2014'deydi. Spekülasyonlara çoğunlukla Necurs botnet aracılığıyla gönderilen e-postalar üzerinde gezindikleri biliniyor. İnternet güvenlik uzmanları, 2015 yılına gelindiğinde her gün internette dolaşan ve Dridex'i barındıran spam e-postaların sayısının milyonlara ulaştığını tahmin ediyorlardı.

Dridex çoğunlukla kullanıcıları sahte sürümlere götürmek için tasarlanan yönlendirme saldırılarına dayanır. 2017'de bu kötü amaçlı yazılım, AtomBombalama gibi gelişmiş teknikler eklenerek bir artış elde etmiş görünüyor. İnternet güvenlik savunmalarınızı planlarken gözardı etmek istemediğiniz bir tehdit.

5. Ramnit

Bu trojan, 2011 Zeus kaynak kodu sızıntısının yaratıcı bir çocuğudur. 2010 yılında var olmasına rağmen, yaratıcılarının Zeus kodunda ek veri çalma yetenekleri onu sadece bir solucandan bugünün en kötü finansal malwarelerinden birine dönüştürdü.

Ramnit, 2015 yılında güvenlik cihazları tarafından büyük ölçüde arındırılmış olmasına rağmen, 2016 ve 2017 yıllarında büyük canlanma işaretleri gösterdi. Geri döndü ve yükseliş olduğuna dair kanıtlar var. [8]

Geleneksel Ramnit yayma yolu, popüler sömürme kitleri yoluyla olmuştur. Mağdurlar, kötü niyetli reklamcılık ve dosya indirme programları ile bulaştı.

Bunlar sadece en üstteki mali malware'in bazılarıdır, ancak hala onlarca kişi daha trojan etkinliklerinde artış eğilimi göstermiştir. Şebekelerinizi ve işletmelerinizi bu ve diğer kötü amaçlı yazılımlardan uzak tutmak için, kendinizi herhangi bir zamanda en sıcak tehditler üzerinde güncel tutun.

November 26, 2017
Eşeği sağlam kazığa bağlamak! Semalt Uzmanı, 2017'de Ölümcül Finansal Malware Hakkında Uyarıda Bulundu
Reply