Nő a banki trójaiak aktivitása

Egyre többen akarják ellopni pénzünket

A rosszindulatú banki programok aktivitásának növekedése nagy valószínűséggel a nyaralási szezon közeledtének tulajdonítható, amikor a felhasználók egyre több online vásárlást hajtanak végre.

_{2014.07.02 19:45Szilágyi Szabolcs - ma.hu}

Kinyomtatom

Fórumozok róla

+Nagyobb betűméret-Kisebb betűméret

_{Banki malware által megtámadott felhasználók száma (forrás: Kaspersky)}

A kiberbűnözők többnyire specializált trójai programok segítségével próbálják ellopni a felhasználók bankkártya adatait. Az április közepétől május közepéig terjedő időszakban ismét a Zeus (Trojan-Spy.Win32.Zbot) volt a legjobban terjedő banki trójai. A Kaspersky Lab kutatása szerint ez a program az online banki ügyfelek ellen elkövetett 198.200 rosszindulatú támadásért volt felelős. Mintegy 82.300 embert a Trojan-Banker.Win32.ChePro és a Trojan-Banker.Win32.Lohmys támadott meg - ezek a rosszindulatú programok főként spam üzenetek útján terjednek, amelyek tárgy mezőjében az "Internet bank charges" szöveg olvasható.

A banki adatok ellopásának egy másik módszere az adathalászat. A jelentésben vizsgált időszakban a Kaspersky Lab megoldásai 21,5 millió adathalászati támadást blokkoltak, amelyeknek közel 10 százaléka (körülbelül 2 millió támadás) bankkártya adatok megszerzésére irányult.

A vizsgált időszakban tapasztaltakra jelentős hatással voltak az online fizetési rendszereket súlyosan veszélyeztető fenyegetés, a népszerű OpenSSL titkosítási könyvtárban korábban felfedezett Heartbleed sérülékenység következményei. Ez a hiba lehetővé teszi a támadók számára, hogy jogosulatlan hozzáférést szerezzenek egy sérülékeny eszköz - okostelefon, személyi számítógép vagy szerver - puffer memóriájához. A Heartbleed sérülékenység kihasználásának nem maradnak nyomai, és még mindig nem ismert, hogy milyen adatokat loptak el és milyen mennyiségben. Mindazonáltal a legtöbb vállalat, amely online tranzakciókat hajtott végre az OpenSSL sebezhető változatával, azt ajánlotta ügyfeleinek, hogy változtassák meg a jelszavukat, és figyeljék a szokatlan tevékenységeket.

"A Heartbleed sérülékenység felfedezése mindenféle adat sorozatos kiszivárgását indította el a legkülönfélébb üzleti területeken. Ez annak volt a következménye, hogy a sérülékenységet tartalmazó OpenSSL könyvtárat a legkülönfélébb szoftverekben, köztük a banki szoftverekben is használják." - mondta Sergey Golovanov, a Kaspersky Lab vezető biztonsági kutatója - "A könyvtár hivatalos frissítése a sérülékenység felfedezését követően több órán keresztül nem történt meg, továbbá a pénzügyi szervezetek IT részlegei késlekedtek a frissítés telepítésével, ami egyes esetekben banki tranzakciós adatok kiszivárgásához vezetett. Ezért az elkövetkező hónapokban a gyanús banki tranzakciók számának drasztikus emelkedésére számítunk."

A Kaspersky Lab a Kaspersky Fraud Prevention platform részét képező intelligens szolgáltatások keretében havi jelentéseket tesz közzé a bankszektort érintő online fenyegetésekről. A platform többszintű védelmet nyújt az elektronikus fizetésekhez, és megakadályozza az online pénzügyi csalásokat. A Kaspersky Fraud Prevention a pénzügyi szervezetek hardverére telepített szerver komponenseket, a végpontokon működő ügyfél-alkalmazásokat és specializált információszolgáltatásokat tartalmaz.

Hozzáadom a könyvjelzőhözKüldd ide: DeliciousKüldd ide: DiggKüldd ide: FacebookKüldd ide: myspaceKüldd ide: twitter