up_icon
Internet Misc

Οι mobile banking απειλές βρέθηκαν για πρώτη φορά στο Top 10 των κακόβουλων οικονομικών προγραμμάτων

22 Δεκεμβρίου 2015 Yannis Elpidis

Οι mobile banking απειλές βρέθηκαν για πρώτη φορά στο Top 10 των κακόβουλων οικονομικών προγραμμάτων

Kaspersky-Lab-on-consumer-threats-in-2015

Η έκθεση «Kaspersky Security Bulletin Overall Statistics» για το 2015 αναδεικνύει μια νέα τάση. Για πρώτη φορά, οι mobile banking απειλές συγκαταλέγονται ανάμεσα στα 10 κορυφαία κακόβουλα προγράμματα που έχουν αναπτυχθεί με στόχο την υποκλοπή χρημάτων. Δύο «οικογένειες» mobile τραπεζικών Trojan – τα Faketoken και Marcher– βρέθηκαν το 2015 ανάμεσα στα 10 κορυφαία τραπεζικά Trojan. Μια άλλη αξιοσημείωτη και ανησυχητική τάση για το έτος είναι η ραγδαία εξάπλωση των προγραμμάτων ransomware. Η Kaspersky Lab εντόπισε τη συγκεκριμένη τάση σε 200 χώρες και περιοχές το 2015.

Οι βασικές τάσεις που χαρακτήρισαν τη δραστηριότητα των ψηφιακών εγκληματιών το 2015 περιλάμβαναν επίσης τα εξής:

  • Αναζητώντας τρόπους για να ελαχιστοποιήσουν τον κίνδυνο ποινικής δίωξης, οι ψηφιακοί εγκληματίες «πέρασαν» από τις επιθέσεις κακόβουλου λογισμικού στην επιθετική διανομή προγραμμάτων adware. Το 2015, τα προγράμματα adware αντιπροσώπευαν 12 από τις 20 κορυφαίες διαδικτυακές απειλές, ενώ διαφημιστικά προγράμματα καταγράφηκαν στο 26,1% των υπολογιστών των χρηστών.
  • Η Kaspersky Lab παρατήρησε τη χρήση νέων τεχνικών συγκάλυψης προγραμμάτων exploit, shellcode και payload, καθώς οι ψηφιακοί εγκληματίες επιδίωξαν να καταστήσουν τον εντοπισμό των «μολύνσεων» και την ανάλυση του κακόβουλου κώδικα πιο δύσκολες. Συγκεκριμένα, οι ψηφιακοί εγκληματίες χρησιμοποίησαν το πρωτόκολλο κρυπτογράφησης Diffie-Hellman και κάλυψαν πακέτα exploit σε αντικείμενα Flash.
  • Οι ψηφιακοί εγκληματίες έκαναν ενεργή χρήση της τεχνολογίας ανωνυμοποίησης Tor για να κρύψoυν command servers, ενώ χρησιμοποίησαν και Bitcoins για να πραγματοποιήσουν συναλλαγές.

Οι mobile χρηματοοικονομικές απειλές ωριμάζουν

Το 2015, δύο «οικογένειες» mobile τραπεζικών Trojan (το Faketoken και το Marcher) εμφανίστηκαν στην κατάταξη με τις 10 κορυφαίες «οικογένειες» οικονομικών κακόβουλων προγραμμάτων. Τα προγράμματα της «οικογένειας» Marcher υποκλέπτουν λεπτομέρειες πληρωμών από συσκευές Android. Συγκεκριμένα, αφού έχουν «μολύνει» μια συσκευή, τα προγράμματα αυτά μπορούν να εντοπίσουν την έναρξη της λειτουργίας δύο εφαρμογών, το mobile banking app μιας Ευρωπαϊκής τράπεζας και το Google Play. Όταν ο χρήστης κάνει εκκίνηση αυτής της εφαρμογής ή του Google Play, το Marcher εμφανίζει ένα «ψεύτικο παράθυρο», ζητώντας τα στοιχεία της πιστωτικής κάρτας, τα οποία στη συνέχεια καταλήγουν στους απατεώνες. Τα προγράμματα της οικογένειας Faketoken δουλεύουν σε «συνεργασία» με Trojan υπολογιστών. Συγκεκριμένα, τα προγράμματα ξεγελούν το χρήστη, ο οποίος καλείται να εγκαταστήσει μια εφαρμογή στο smartphone του. Στην πραγματικότητα, η εφαρμογή είναι ένα Trojan που υποκλέπτει τον κωδικό επιβεβαίωσης μιας χρήσης (mTAN).

Όπως δήλωσε ο Yury Namestnikov, Senior Security Researcher στην Παγκόσμια Ομάδα ‘Έρευνας και Ανάλυσης της Kaspersky Lab.

"Φέτος, οι ψηφιακοί εγκληματίες αφιέρωσαν χρόνο και πόρους στην ανάπτυξη κακόβουλων οικονομικών προγραμμάτων για φορητές συσκευές. Αυτό δεν αποτελεί έκπληξη, καθώς εκατομμύρια άνθρωποι ανά τον κόσμο χρησιμοποιούν το smartphone τους, ώστε να πληρώσουν για υπηρεσίες και αγαθά. Με βάση τις τρέχουσες τάσεις, μπορούμε να υποθέσουμε ότι τα κακόβουλα προγράμματα που στρέφονται εναντίον υπηρεσιών και λύσεων mobile banking, θα αντιπροσωπεύουν ένα ακόμη μεγαλύτερο μέρος του τοπίου των οικονομικών απειλών, μέσα στην επόμενη χρονιά"

Οι «παραδοσιακές» οικονομικές απειλές δεν έχουν μειωθεί. Ωστόσο, οι λύσεις της Kaspersky Lab κατάφεραν να εμποδίσουν σχεδόν δύο εκατομμύρια (1.966.324) απόπειρες εγκατάστασης κακόβουλου λογισμικού ικανού να κλέψει χρήματα μέσω online banking το 2015. Το μέγεθος αυτό είναι αυξημένο κατά 2,8% σε σύγκριση με το 2014 (1.910.520).

Η «εκθρόνιση» του ZeuS

Οι πολυάριθμες τροποποιήσεις του ZeuS, της πιο ευρέως χρησιμοποιούμενης «οικογένειας» κακόβουλου λογισμικού, «εκθρονίστηκαν» από τα κακόβουλα προγράμματα Dyre/Dyzap/Dyreza. Πάνω από το 40% όσων προσβλήθηκαν από τραπεζικά Trojan το 2015, είχαν δεχτεί επίθεση από το Dyreza, το οποίο έκανε χρήση μιας αποτελεσματικής μεθόδου διείσδυσης μέσω Διαδικτύου, προκειμένου να κλέψει τα δεδομένα και να έχει πρόσβαση σε online τραπεζικά συστήματα.

Ο παγκόσμιος εφιάλτης των προγραμμάτων ransomware

Το 2015, τα προγράμματα ransomware επέκτειναν γρήγορα την παρουσία τους σε νέες πλατφόρμες. Μία στις έξι επιθέσεις (17%) ransomware αφορά πλέον μια συσκευή Android, μόλις ένα χρόνο αφότου η πλατφόρμα βρέθηκε για πρώτη φορά στο στόχαστρο τέτοιων προγραμμάτων. Οι ειδικοί της Kaspersky Lab εντόπισαν δύο βασικές τάσεις στον τομέα του ransomware κατά τη διάρκεια του 2015. Η πρώτη είναι ότι ο συνολικός αριθμός των χρηστών που δέχτηκαν επίθεση από ransomware κρυπτογράφησης αυξήθηκε σε σχεδόν 180.000, μέγεθος αυξημένο κατά 48,3% σε σύγκριση με το 2014. Δεύτερον, σε πολλές περιπτώσεις, οι «κρυπτογραφητές» γίνονται πολυλειτουργικοί, διαθέτοντας, εκτός από την κρυπτογράφηση, λειτουργίες σχεδιασμένες για να κλέβουν δεδομένα από τους υπολογιστές των θυμάτων.

Η γεωγραφία των online επιθέσεων

Τα στατιστικά στοιχεία της Kaspersky Lab δείχνουν ότι οι ψηφιακοί εγκληματίες προτιμούν να λειτουργούν και να χρησιμοποιούν υπηρεσίες hosting σε διάφορες χώρες, όπου η αγορά hosting είναι ιδιαιτέρως αναπτυγμένη. Το 80% των ειδοποιήσεων για επιθέσεις που εμποδίστηκαν από λειτουργίες antivirus, ελήφθησαν από online πόρους που βρίσκονται σε 10 χώρες. Η λίστα με τις τρεις πρώτες χώρες όπου online πόροι δέχτηκαν επιθέσεις από κακόβουλο λογισμικό παρέμεινε αμετάβλητη σε σύγκριση με το προηγούμενο έτος (ΗΠΑ με 24,2%, Γερμανία με 13% και Ολλανδία με 10,7%).

 

Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑ
read more

Starlink: Πήρε άδεια για χρήση σε πλοία, τραίνα, αεροπλάνα και κινούμενα οχήματα

04 Ιουλίου 2022 Christos Elpidis

Ήδη από τους πρώτους μήνες beta λειτουργίας της υπηρεσίας δορυφορικού Internet Starlink της SpaceX είχαμε δει ορισμένους χρήστες να προσπαθούν να προσαρμόσουν τον εξοπλισμό στα αυτοκίνητα τους, προκειμένου να ...

Google: Θα αφαιρεί το ιστορικό τοποθεσίας για επισκέψεις σε κλινικές αμβλώσεων

02 Ιουλίου 2022 Christos Elpidis

Την περασμένη εβδομάδα είδαμε τη Meta να παίρνει την απόφαση να αφαιρέσει όλες τις αναρτήσεις και διαφημίσεις που αφορούν χάπια αποβολής από τις πλατφόρμες της (Facebook, Instagram). Η επίσημη αιτιολογία είναι ...

Το νέο Gmail διαθέσιμο πλέον για όλους τους χρήστες

30 Ιουνίου 2022 Christos Elpidis

Από τον περασμένο Φεβρουάριο έχει ξεκινήσει να εμφανίζεται το επανασχεδιασμένο Gmail στους χρήστες σε όλο τον κόσμο, το οποίο φέρνει ένα ελαφρώς παραλλαγμένο περιβάλλον χρήσης με έμφαση στην γρήγορη πρόσβαση ...

Hangouts: Οριστικό τέλος για την υπηρεσία τον προσεχή Νοέμβριο

28 Ιουνίου 2022 Christos Elpidis

Έχουμε βαρεθεί εδώ και πάνω από 5 χρόνια να γράφουμε για το τέλος της υπηρεσίας Hangouts, αλλά μπαίνουμε πλέον στην τελική ευθεία για όσους χρήστες εξακολουθούν να την χρησιμοποιούν, παρά τις συνεχόμενες ...

Αυτά είναι τα phishing emails που παραπλανούν ευκολότερα τους εργαζομένους

28 Ιουνίου 2022 Techgear Team

Τα δεδομένα προσομοιωτή phishing από την Kaspersky Security Awareness Platform δείχνουν ότι οι εργαζόμενοι τείνουν να μην παρατηρούν παγίδες που κρύβονται στα emails που έχουν ως θέμα εταιρικά ζητήματα και ...

Η Google αναβαθμίζει τον Chrome browser για iOS συσκευές

24 Ιουνίου 2022 Christos Elpidis

Η Google ανακοίνωσε επίσημα ορισμένες από τις αναβαθμίσεις που θα φέρει η νέα έκδοση του Chrome browser για συσκευές iOS (iPhone και iPad), και σε αυτές συμπεριλαμβάνεται το Enhanced Safe Browsing που προσφέρει...

Twitter Notes: Η νέα λειτουργία στο Twitter για να δημοσιεύεις μεγάλα κείμενα

23 Ιουνίου 2022 Christos Elpidis

Εν μέσω των επερχόμενων «κοσμογονικών» αλλαγών λόγω της ενδεχόμενης εξαγοράς της από τον Elon Musk, η Twitter δεν σταματά να δοκιμάζει καινούργια πράγματα για το κοινωνικό δίκτυο της. Αυτή τη φορά, η εταιρεία ...

Google Password Manager: Προσφέρει πλέον on-device κρυπτογράφηση για μεγαλύτερη ασφάλεια

22 Ιουνίου 2022 Christos Elpidis

Μπορεί να συμμετέχει ενεργά και με ιδιαίτερο ζήλο στην κοινή προσπάθεια των μεγάλων εταιρειών για την εξάλειψη των passwords, αλλά μέχρι να φτάσουμε σε αυτό το σημείο έχουμε ακόμα αρκετό καιρό και γι ‘ αυτό η ...

Google News: Ριζικός επανασχεδιασμός για τη desktop έκδοση

22 Ιουνίου 2022 Christos Elpidis

Η υπηρεσία Google News κλείνει 20 χρόνια λειτουργίας φέτος και η Google προχωρά σε έναν ριζικό επανασχεδιασμό της desktop έκδοσης με σκοπό να φέρει στο προσκήνιο τις πιο σημαντικές ειδήσεις κοντά στην τοποθεσία...

Twitter: Το ΔΣ άναψε το πράσινο φως για την εξαγορά, αλλά υπάρχουν θέματα

22 Ιουνίου 2022 Christos Elpidis

Δεν πέρασαν παρά μόνο λίγες ώρες αφότου ο Elon Musk έδωσε τελεσίγραφο στο ΔΣ της Twitter απαιτώντας να τον ενημερώσουν για τον πραγματικό αριθμό των ψεύτικων λογαριασμών στην πλατφόρμα, καθώς η αρχική εκτίμηση ...

Loader
techgear_icon