Besser Sécher wéi Entschëllegt! Semalt Expert Warnt Of Deadly Financial Malware 2017

Finanziell Malware ass dat meescht benotzt Tool an der Toolbox vun engem Cyberkrimineller. Et ass net schwéier ze verstoen firwat dëst sou am Kapp ass datt fir d'Majoritéit vun dëse Krimineller Suen d'Haaptmotivatioun hannert hir ufälleg Aktivitéite sinn. Als Resultat si finanziell Institutiounen konfrontéiert Cybersecurity Geforen op ville Niveauen. Finanziell Malware zielt d'Infrastruktur vun der Institutioun (wéi Serveren a POS Terminaler), Clienten a Geschäftspartner.

Och wa fir de leschten zwee oder sou Joeren de Krich géint Cyberkrimineller verstäerkt ass a verschidde berühmt Bande exponéiert ginn, de Finanzsektor weider d'Konsequenze vun der steigender Trojaner Aktivitéit an der Verbreedung vun Infektiounen leiden.

De Max Bell, e féierende Expert vu Semalt , beschreift hei déi geféierlechst finanziell Malware am Joer 2017 fir Iech sécher ze bleiwen.

1. Zeus (Zbot) a seng Varianten

Den Zeus gouf fir d'éischt am Joer 2007 festgestallt an ass ee vun de produktivste finanzielle Malware op der Welt. Am Ufank gouf den Zeus benotzt fir Krimineller alles ze liwweren wat se brauche fir finanziell Informatioun a Suen vu Bankkonten ze klauen.

Dëse Trojan a seng Varianten erfaassen Umeldungsinformatiounen duerch Keylogging an Injektioun vun zousätzleche Code op ongesonde Banksiten. Den Zeus ass haaptsächlech duerch Phishing Kampagnen a Drive-by-Downloads verbreet. Déi rezent Malware an der Zeus Famill enthält Atmos a Floki Bot.

2. Neverquest / Vawtrak / Snifula

Neverquest koum fir d'éischt am Joer 2013 an hat zënterhier multiple Updates an iwwerschafft. Et war entwéckelt fir d'Informatioun vun Affer z'infizéieren nodeems se eng gewësse pre-determinéiert Banking, Social Netzwierker, Ecommerce, a Spillportaler besicht hunn. Dëse finanziellen Malware krut Traktioun via Neutrino Ausbeutungskit, wat Krimineller erlaabt Funktiounen a Funktionalitéiten op geziilte Site ze addéieren wärend d'Erkennung evitéiert.

Am 2014 goufe sechs Krimineller ugeklot op Hackingkäschten iwwer d'Notzung vum Neverquest fir $ 1,6 Milliounen StubHub Benotzer ze klauen.

Aus der Geschicht vun dësem Malware gëtt et meeschtens iwwer den Netrino Ausbeutungskit geliwwert an och iwwer Phishing Kampagnen.

3. Gozi (och bekannt als Ursnif)

Dëst ass eng vun den eelste Banken Trojaner déi nach ëmmer liewen. Et ass dat bescht Beispill vun engem Trojan deen d'Iwwerleeungen aus der Gesetzesofsécherung iwwergaang huet.

De Gozi gouf am Joer 2007 entdeckt, an och wann e puer vu senge Creatoren verhaft goufen a säi Quellcode zweemol geleet huet, huet et d'Stuerm verweidert a weider e Kappwéi fir Finanzinstitut Sécherheetspersonal verursaacht.

Viru kuerzem gouf de Gozi mat erweiderten Feature aktualiséiert fir Zielsboxen ze evitéieren an d'Verhalensbiometresch Verteidegung ëmzegoen. Den Trojan kann d'Geschwindegkeet mimifizéiere bei där d'Benotzer typéieren a seng Cursoren réckelen, wéi se hir Daten a Formfelder ofginn. Personaliséiert Spear Phishing E-Mailen, souwéi béisaarteg Links, goufen benotzt fir de Gozi ze verdeelen andeems d'Affer op kompromettéiert WordPress Säiten hëlt.

4. Dridex / Bugat / Cridex

Déi éischt Erscheinung vum Dridex op de Schiirme war am Joer 2014. Et ass bekannt ze reiden op Spam-E-Mailen, déi haaptsächlech duerch d'Necurs Botnet geliwwert goufen. Internetsécherheetssexperten schätzen datt bis 2015 d'Zuel vu Spam-E-Mailen, déi all Dag um Internet maachen an Dridex gehéieren, d'Milliounen erreecht hunn.

Dridex hänkt meeschtens vu Viruleedungsattacken of, déi entwéckelt sinn d'Benotzer op gefälscht Versioune vu Banken Websäiten ze schécken. Am 2017 schéngt dës Malware e Boost ze kréien mat der Zousatz vun fortgeschratt Techniken wéi AtomBombing. Et ass eng Bedrohung datt Dir net ignoréiere wëll Dir Är Internetsécherheetsverteidegung plangt.

5. Ramnit

Dëse Trojan ass e Fosterkand vun der 2011 Zeus Quellcode Leck. Och wann et am Joer 2010 existéiert huet, hunn déi zousätzlech Datestilfäegkeeten, déi hir Creatoren am Zeus-Code fonnt hunn, et vun engem blannende Wurm zu enger vun de berühmtste finanzielle Malware haut gewuess.

Och wann de Ramnit vum Sécherheetsapparat am Joer 2015 staark ugesot gouf, huet et Unzeeche vun enger grousser Erhuelung am 2016 an 2017 gewisen. Et gëtt Beweiser datt et zréck ass an op engem Opschwong.

Den traditionnelle Wee fir de Ramnit ze verbreeden ass iwwer populär Ausbeutungskits. Affer ginn duerch Malvertising an Drive-by-Downloads infizéiert.

Dëst sinn nëmmen e puer vun de finanzielle Malware uewen, awer et sinn nach ëmmer zéng anerer déi e Upward Trend vun der Trojaner Aktivitéit gewisen hunn. Fir Är Netzwierker a Geschäfter sécher ze halen vun dësen an anere Malware, haalt Iech um lafenden iwwer déi hottsten Gefore zu all Zäit.