Cyberzagrożenia finansowe: maj - czerwiec 2014 r

Według miesięcznego raportu Kaspersky Lab dotyczącego zagrożeń online w sektorze bankowym, w okresie 19 maja - 19 czerwca szczytowa aktywność szkodliwego oprogramowania została odnotowana w Brazylii. Technologie firmy Kaspersky Lab zablokowały w tym państwie 87 776 prób uruchomienia szkodliwych programów w badanym okresie - czterokrotnie więcej niż w Rosji, która znalazła się na drugim miejscu.         

Tegoroczne mistrzostwa świata oficjalnie rozpoczęły się 12 czerwca, jednak cyberprzestępcy monitorowali sytuację w Brazylii już dużo wcześniej. Strony phishingowe wykorzystujące temat mistrzostw zaczęły pojawiać się masowo w marcu zeszłego roku. W styczniu 2014 r. odnotowano wiadomości spamowe, które podszywały się pod wygrane na loterii piłkarskiej, w rzeczywistości jednak zawierały trojany. W efekcie w kwietniu Brazylia znalazła się na pierwszym miejscu pod względem liczby ataków z wykorzystaniem finansowego szkodliwego oprogramowania i od tego czasu liczba takich ataków wzrosła niemal dwukrotnie. Po mistrzostwach powszechnym zjawiskiem stała się kradzież pieniędzy przy użyciu programów adware oferujących płatne nagrania z „najlepszej kamery” – z kont użytkowników wypływały znaczne kwoty, w zamian jednak nie otrzymali niczego.    

Pozostała część krajobrazu cyberzagrożeń finansowych nie zmieniła się znacznie w porównaniu z poprzednim badanym okresem. Trojan-Spy.Win32.Zbot, Trojan-Banker.Win32.Lohmys oraz Trojan-Banker.Win32.ChePro stanowią najbardziej rozpowszechnione szkodliwe oprogramowanie. Najistotniejszą zmianą było zniknięcie szkodnika Trojan-Spy.Win32.Carberp z rankingu zagrożeń. Jego miejsce zajął Trojan-Banker.Win32.Shiotob, trojan wysyłany za pośrednictwem wiadomości spamowych, który potrafi monitorować ruch przeglądarki oraz przechwytywać dane uwierzytelniające użytkownika.        

Jeden z najważniejszych incydentów w analizowanym okresie miał miejsce na początku czerwca. W operację rozbicia dużego botnetu Gameover Zeus zaangażowane były organy ścigania ze Stanów Zjednoczonych i Europy. Botnet był wykorzystywany do kradzieży danych uwierzytelniających, jak również rozprzestrzeniania oprogramowania Cryptolocker, które szyfruje dane użytkownika i żąda okupu za klucz odszyfrowujący. FBI szacuje, że szkody wyrządzone przez ten botnet wynosiły 100 milionów dolarów, a jego rzekomy twórca, Jewgienij Bogaczew, znajduje się wśród dziesięciu najbardziej poszukiwanych cyberprzestępców w Stanach Zjednoczonych.       

„Oprócz kibiców mistrzostwa świata w Brazylii przyciągały również cyberprzestępców zainteresowanych danymi finansowymi należącymi do fanów piłki nożnej. Tak jak spodziewaliśmy się, cyberprzestępcy wykorzystali szum wokół tego ogromnego globalnego wydarzenia sportowego i zaczęli atakować użytkowników przy użyciu wielu różnych kanałów. Po mistrzostwach aktywność cyberprzestępcza w Brazylii prawdopodobnie wróci do normy, będzie jednak miała wpływ na globalny rozkład zagrożeń. Nie jest to jednak powód, aby zmniejszyć czujność – lato to okres, w którym ludzie dokonują wszelkiego rodzaju zakupów, podając na wielu stronach dane potrzebne do wystawienia rachunku, które, naturalnie, stanowią cenny łup dla przestępców” – powiedział Jurij Namiestnikow, ekspert ds. walki ze szkodliwym oprogramowaniem, Kaspersky Lab.  

Miesięczny raport dotyczący zagrożeń online wymierzonych w sektor bankowy jest tworzony w ramach usługi Kaspersky Intelligence Service, stanowiącej element platformy Kaspersky Fraud Prevention

źródło: Kaspersky Lab



Learn more about our offer

If you sell security solutions, are a distributor, authorized partner or developer and would like to share your portfolio with a group of potential customers, advertise an event, software, hardware or other services on AVLab - simply write to us. Or maybe you had to deal with ransomware? We can also help you decrypt your files.
Read more

We use Google Cloud Translation and Gengo API’s to translate articles with exception of our comparative tests.