up_icon
Internet Security

Black Friday: Δημοφιλή online καταστήματα ένδυσης μεταξύ των κορυφαίων στόχων malware

16 Νοεμβρίου 2018 Yannis Elpidis

Black Friday: Δημοφιλή online καταστήματα ένδυσης μεταξύ των κορυφαίων στόχων malware

Καθώς η ετήσια, έντονη καταναλωτική περίοδος βρίσκεται σε εξέλιξη, η νέα έρευνα της Kaspersky Lab αποδεικνύει ότι τα τραπεζικά Trojans στοχεύουν τους συνδεδεμένους χρήστες δημοφιλών καταναλωτικών brands, υποκλέπτοντας τα στοιχεία σύνδεσής τους και άλλες προσωπικές πληροφορίες μέσω των ηλεκτρονικών καταστημάτων. Οι τεχνολογίες της Kaspersky Lab ανίχνευσαν 9,2 εκατομμύρια προσπάθειες επίθεσης μέχρι τα τέλη του τρίτου τετραμήνου του 2018, ενώ το 2017 συνολικά εντοπίστηκαν 11,2 εκατομμύρια επιθέσεις και οι ανιχνεύσεις για ορισμένες οικογένειες κακόβουλων προγραμμάτων αυξήθηκαν από 30% σε 50%. Τουλάχιστον στα μισά από τα online καταστήματα που δέχθηκαν επίθεση συγκαταλέγονται αρκετά μεγάλα brands από τον τομέα της μόδας, των υποδημάτων, των παιχνιδιών, καθώς και πολυκαταστήματα. Οι διαδικτυακοί καταναλωτές σε Ιταλία, Γερμανία, Ηνωμένες Πολιτείες και Ρωσία δείχνουν να βρίσκονται υπό συνεχή απειλή.

Παραδοσιακά τα banking trojans στοχοποιούν κυρίως χρήστες διαδικτυακών χρηματοπιστωτικών υπηρεσιών, επιδιώκοντας να υποκλέψουν οικονομικά δεδομένα ή να δημιουργήσουν botnets σε «μολυσμένες» συσκευές για μελλοντικές επιθέσεις. Με την πάροδο του χρόνου, αρκετά από τα τραπεζικά Trojans έχουν βελτιώσει τη λειτουργικότητά τους και καταφέρνουν να στοχεύσουν τα δεδομένα και τα στοιχεία σύνδεσης των online αγοραστών, αποκτώντας πρόσβαση στις συσκευές τους.

Οι κοινές οικογένειες malware που ευθύνονται για υποκλοπές χρηστών μέσω ηλεκτρονικών καταστημάτων μεγάλων οργανισμών είναι η Betabot, η Panda, η Gozi, η Zeus, η Chthonic, η TinyNuke, η Gootkit2 και η IcedID. Οι συνολικές ανιχνεύσεις για την Gozi φαίνονται να είναι 30% υψηλότερες σε σύγκριση με το 2017, με την Chthonic και την TinyNuke να δείχνουν αύξηση κατά 48%, ενώ η SpyEye αναγνωρίστηκε στο 50% των επιθέσεων. Τα Trojans στοχεύουν σε γνωστά εμπορικά σήματα ηλεκτρονικού εμπορίου με στόχο να αποκτήσουν τα στοιχεία σύνδεσης των χρηστών, όπως το όνομα χρήστη, ο κωδικός πρόσβασης, ο αριθμός κάρτας, ο αριθμός τηλεφώνου και άλλα. Αποσπούν τα δεδομένα από τα θύματα, υποκλέπτοντας τα δεδομένα εισόδου σε στοχευμένους ιστότοπους, τροποποιώντας το online περιεχόμενο της εκάστοτε σελίδας ή / και μεταφέροντας τους επισκέπτες σε σελίδες ηλεκτρονικού "ψαρέματος".

Τα κύρια ευρύματα της έρευνας περιλαμβάνουν:

  • Τα μισά (50%) εκ των brands που αποτέλεσαν στόχο malware οικογενειών, είναι διάσημα brands από το χώρο της μόδας, των υποδημάτων, των κοσμημάτων, των δώρων, των παιχνιδιών, αλλά και διάσημα πολυκαταστημάτα, ακολουθούμενα από εμπορικά σήματα καταναλωτικών ηλεκτρονικών ειδών (12%) και από εμπορικά σήματα από το χώρο της ψυχαγωγίας / τυχερών παιχνιδιών (12%).
  • Συνολικά, η έρευνα έδειξε 14 οικογένειες κακόβουλου λογισμικού με στόχο συνολικά 67 ιστότοπους ηλεκτρονικού εμπορίου, στους οποίους περιλαμβάνονται 33 ιστότοποι με είδη ρουχισμού, οκτώ καταστήματα ηλεκτρονικών ειδών ευρείας κατανάλωσης, οκτώ ιστότοποι ψυχαγωγίας και τυχερών παιχνιδιών, τρεις δημοφιλείς τηλεπικοινωνιακές ιστοσελίδες, δύο ιστοσελίδες ηλεκτρονικών πληρωμών και τρεις διαδικτυακές πλατφόρμες λιανικής πώλησης, μεταξύ άλλων.
  • Πάνω από τρία εκατομμύρια στοιχεία σύνδεσης για ηλεκτρονικές συναλλαγές βρέθηκαν προς πώληση σε μια αγορά εύκολα προσβάσιμη από τη μηχανή αναζήτησης Google. Οι υψηλότερες χρεώσεις αφορούσαν παραβιασμένους λογαριασμούς εμπορικού ενδιαφέροντος.

Όπως δήλωσε ο Yury Namestnikov, Ερευνητής στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης, Kaspersky Lab.

"Το banking malware που κλέβει στοιχεία σύνδεσης δεν είναι κάτι νέο. Ωστόσο, η ύπαρξη κακόβουλων οικογενειών που αναζητούν δεδομένα που σχετίζονται με λογαριασμούς ηλεκτρονικών αγορών είναι ίσως πιο απροσδόκητη. Αν ο υπολογιστής σας έχει μολυνθεί με κάποιο από τα καταχωρημένα Trojans, τότε οι εγκληματίες είναι σε θέση να κλέψουν τα στοιχεία της κάρτας πληρωμής, καθώς τα εισάγετε στον ιστότοπο του καταστήματος. Μετά από αυτό, είναι εύκολο για έναν χάκερ να φτάσει στα χρήματά σας μέσω μιας παραβιασμένης πιστωτικής κάρτας. Οι ψηφιακοί εγκληματίες θα μπορούσαν επίσης να χρησιμοποιήσουν τους παραβιασμένους λογαριασμούς σε προγράμματα νομιμοποίησης εσόδων από παράνομες δραστηριότητες: αγοράζοντας πράγματα από έναν ιστότοπο χρησιμοποιώντας τα στοιχεία σύνδεσης των θυμάτων, ώστε να μοιάζουν με γνωστούς πελάτες και να μην ενεργοποιούν μέτρα καταπολέμησης της απάτης και στη συνέχεια να τα επαναπωλούν. Καθώς βαδίζουμε προς την πιο έντονη περίοδο διαδικτυακών αγορών της χρονιάς, παροτρύνουμε τους καταναλωτές και τους λιανοπωλητές να προσέχουν ιδιαίτερα την ασφάλειά τους και να διπλοελέγχουν την ακεραιότητα των ιστότοπων προτού εισέλθουν ή μεταφορτώσουν δεδομένα"

Η Kaspersky Lab συνιστά τα ακόλουθα για να παραμείνετε ασφαλείς όταν πραγματοποιείτε ηλεκτρονικές αγορές:

Εάν είστε καταναλωτής:

  • Μια ισχυρή, ενημερωμένη λύση ασφάλειας είναι απαραίτητη για όλες τις συσκευές που χρησιμοποιείτε για την πραγματοποίηση ηλεκτρονικών αγορών. Αποφύγετε να πραγματοποιείτε αγορές από ιστότοπους που φαίνονται δυνητικά επικίνδυνοι ή που μοιάζουν με ελλιπή έκδοση ιστοτόπου αξιόπιστης μάρκας.
  • Μην κλικάρετε σε άγνωστα links σε email ή σε μηνύματα σε μέσα κοινωνικής δικτύωσης, ακόμη και από άτομα που γνωρίζετε, εκτός αν περιμένατε το μήνυμα.

Αν είστε διαδικτυακός έμπορος:

  • Χρησιμοποιήστε μια αξιόπιστη υπηρεσία πληρωμών και ενημερώστε το λογισμικό της πλατφόρμας ηλεκτρονικών συναλλαγών και πληρωμών. Κάθε νέα ενημέρωση μπορεί να περιέχει κρίσιμες ενημερωμένες εκδόσεις για να καταστήσει το σύστημα λιγότερο ευάλωτο στους ψηφιακούς εγκληματίες.
  • Χρησιμοποιήστε μια προσαρμοσμένη λύση ασφάλειας για την προστασία της επιχείρησης και των πελατών σας.
  • Δώστε προσοχή στις προσωπικές πληροφορίες που χρησιμοποιούν οι πελάτες για να αγοράσουν από το κατάστημά σας. Χρησιμοποιήστε μια λύση πρόληψης απάτης που μπορείτε να προσαρμόσετε στο εταιρικό σας προφίλ και στο προφίλ των πελατών σας.
  • Σκεφτείτε πόσα χρήματα θέλετε να κρατήσετε σε έναν λογαριασμό ηλεκτρονικών συναλλαγών ανά πάσα στιγμή. Όσο μεγαλύτερο είναι το ποσό, τόσο μεγαλύτερη είναι η αξία αυτού του λογαριασμού για τους χάκερς.
  • Περιορίστε τον αριθμό των αποπειρών συναλλαγών και χρησιμοποιήστε πάντα έλεγχο ταυτότητας δύο παραγόντων (Verified by Visa, MasterCard Secure Code κλπ.).

Η έρευνα βασίζεται σε δεδομένα που αποκτήθηκαν με τη συγκατάθεση των χρηστών και υποβλήθηκαν σε επεξεργασία χρησιμοποιώντας το Kaspersky Security Network (KSN). Όλα τα κακόβουλα προγράμματα που ανήκουν στην κατηγορία των τραπεζικών Trojans που καλύπτονται στην αναφορά ανιχνεύονται και αποκλείονται από λύσεις ασφαλείας της Kaspersky Lab.

Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑ
read more

Πώς να «σερφάρετε» στο διαδίκτυο με ασφάλεια: 6 απειλές, 12 βήματα

05 Αυγούστου 2022 Techgear Team

Η πύλη μας στον ψηφιακό κόσμο είναι οι λεγόμενοι web browsers (προγράμματα περιήγησης ιστού). Κάθε μέρα, περνάμε ατελείωτες ώρες σε αυτούς και ακριβώς για αυτό θεωρούνται πολύτιμος στόχος για τους ...

Η Google αναβαθμίζει την αναζήτηση με χρήση εισαγωγικών

05 Αυγούστου 2022 Christos Elpidis

Η Google προχωρά σε νέες αναβαθμίσεις της υπηρεσίας Google Search θέλοντας να ενισχύσει ακόμη περισσότερο τις δυνατότητες σύνθετης αναζήτησης, αλλά και να βοηθήσει τους χρήστες να βλέπουν αποτελέσματα που ...

Apple Pay: Πληρωμές σε Chrome, Firefox και Edge με την έλευση του iOS 16

03 Αυγούστου 2022 Christos Elpidis

Αρκετά πιθανό το σενάριο να δούμε την υπηρεσία Apple Pay να υποστηρίζεται από τους web browsers των κυριότερων ανταγωνιστών της εταιρείας με την έλευση του iOS 16 το φθινόπωρο. Σύμφωνα με τον Steve Moser της ...

Νέο ransomware γραμμένο σε γλώσσα Rust προκαλεί ακόμα μεγαλύτερες ανησυχίες

03 Αυγούστου 2022 Techgear Team

Σύμφωνα με τα ευρήματα των ερευνητών της Kaspersky, οι φορείς ransomware στρέφονται ολοένα και περισσότερο στη διαπλατφορμική λειτουργικότητα. Η ομάδα με το όνομα Luna αξιοποιεί τη χρήση ransomware που είναι ...

YouTube: Νέο εργαλείο εξάγει άμεσα Shorts από οποιοδήποτε video

01 Αυγούστου 2022 Christos Elpidis

Η επέλαση του TikTok δεν έχει θορυβήσει μόνο την Meta που προσπαθεί εδώ και μήνες να μετατρέψει το Instagram σε κάτι παρόμοιο και μάλιστα δέχεται έντονη κριτική από τους πιο επιφανείς influencers της πλατφόρμας...

Η Google αναβάλει την κατάργηση των third-party cookies για το 2024

01 Αυγούστου 2022 Christos Elpidis

Τα σχέδια της Google για την κατάργηση των third-party cookies από τον Chrome browser θα πάρουν αναβολή για το δεύτερο μισό του 2024, παρά το γεγονός ότι η εταιρεία φιλοδοξούσε να ολοκληρώσει την μετάβαση στο ...

No More Ransom: Βοήθησε 1,5+ εκατομμύριο ανθρώπους να αποκρυπτογραφήσουν τις συσκευές τους

28 Ιουλίου 2022 Techgear Team

Το No More Ransom, η πρωτοβουλία που ξεκίνησε για να βοηθήσει τα θύματα ransomware να αποκρυπτογραφήσουν τα αρχεία τους, συμπληρώνει έξι χρόνια παρουσίας. Από τους τέσσερις συνεργάτες που μετρούσε κατά την ...

Google Maps: Νέες λειτουργίες που θα διευκολύνουν τις καλοκαιρινές σας εξορμήσεις

28 Ιουλίου 2022 Techgear Team

Αν αυτές τις ζεστές, καλοκαιρινές μέρες εξακολουθούν να σας ενθουσιάζουν οι βόλτες και οι εξερευνήσεις με φίλους, το Google Maps θα σας βοηθήσει να συντονίσετε τα σχέδιά σας και να παραμείνετε συνδεδεμένοι. ...

Οι Έλληνες καταναλωτές ανήσυχοι και με νέες αγοραστικές συνήθειες, σε ένα διαρκώς πιο αβέβαιο περιβάλλον

28 Ιουλίου 2022 Techgear Team

Κόστος διαβίωσης, οικονομικά και υγεία οι βασικές ανησυχίες των Ελλήνων καταναλωτώνΕπτά στους δέκα (70%) δηλώνουν ότι ξοδεύουν λιγότερα χρήματα σε προϊόντα που δεν είναι πρώτης ανάγκηςΗ τιμή αναδεικνύεται, με ...

Υπηρεσίες αεροπορικών και τουριστικών κρατήσεων: Οι ψηφιακές απάτες αυξάνονται λόγω θέρους

27 Ιουλίου 2022 Techgear Team

Καθώς βρισκόμαστε εν μέσω περιόδου διακοπών, οι ταξιδιώτες σε όλον τον κόσμο αναζητούν όμορφους προορισμούς, φθηνή διαμονή και πτήσεις σε λογικές τιμές. Και οι απατεώνες του κυβερνοχώρου είναι εδώ για να τους ...

Loader
techgear_icon