Internet

Porast malvera sposobnog da krade novac

Porast malvera sposobnog da krade novac
Porast malvera sposobnog da krade novac

U svom izveštaju o onlajn prijetnjama u bankarskom sektoru, kompanija Kasperski Lab obavještava o povećanju malvera sposobnog da krade novac korisnicima onlajn bankovnih računa.

U izvještajnom periodu od 19. aprila do 19. maja 2014. Kasperski Lab rješenja su blokirala 341.216 pokušaja kompjutera da pokrenu takav malver. Ova cifra predstavlja povećanje od 36,6 procenata u poređenju sa prethodnim mjesecom.

Više od trećine ukupnog broja korisnika pogođenih malverom za bankovne transakcije su iz Brazila, Rusije i Italije. Povećanje aktivnosti ove vrste malvera najvjerovatnije je povezano sa početkom sezone odmora, kada korisnici aktivno koriste svoje podatke o plaćanju za sve vrste onlajn kupovine.

Po pravilu, sajber-kriminalci pokušavaju da ukradu pojedinosti o bankovnoj kartici korisnika uz pomoć specijalizovanih programa - trojanaca. Od sredine aprila do sredine maja, Zeus (Trojan-Spy.Win32.Zbot) je još jednom bio najrasprostranjeniji bankovni trojanac. Prema istraživanju kompanije Kasperski Lab, ovaj program je učestvovao u 198.200 napada malvera na klijente koji koriste onlajn bankarstvo. Trojan-Banker.Win32.ChePro i Trojan-Banker.Win32.Lohmys - zlonamerni programi koji se uglavnom šire putem spam mejlova sa naslovom "Internet bankovne usluge" (Internet bank charges) - napali su oko 82.300 ljudi.

Još jedna metoda krađe bankovnih podataka su fišing-napadi. Tokom izvještajnog perioda, Kasperski Lab rješenja su blokirala 21,5 miliona ovakvih napada, a skoro 10 procenata (oko 2 miliona) njih je bilo usmjereno na platne podatke korisnika.

Izvještajni period su obilježile posljedice jednog događaja koji je ozbiljno ugrozio sigurnost onlajn platnog sistema, to jest posljedice propusta prethodno pronađenog u popularnoj OpenSLL. Bag dozvoljava napadaču da stekne neovlašćen pristup bafer memoriji ranjivog uređaja, bilo da je to pametni telefon, personalni kompjuter ili server. Heartbleed ranjivost ne ostavlja tragove i još uvijek nije poznato koji podaci su ukradeni i u kojim razmjerama. Ipak, većina kompanija koje su obavljale onlajn transakcije koristeći ranjivu verziju OpenSLL softvera, savjetovale su svojim klijentima da promijene svoje šifre za račune i pažljivo prate bilo kakvu neuobičajenu aktivnost.

"Pojavljivanje Heartbleed ranjivosti pokrenulo je niz curenja svih vrsta podataka u različitim poljima poslovanja. Razlog tome bio je taj što je ova ranjivost sadržala kriptografsku Open SSL biblioteku koja se koristi u različitim softverima, uključujući i bankovni softver", rekao je Sergej Golovanov, glavni istraživač za sigurnost u kompaniji Kasperski Lab. "Nedostatak zvaničnog ažuriranja biblioteke tokom nekoliko sati nakon detekcije ranjivosti i spora reakcija IT sigurnosnog servisa u finansijskim institucijama dovela je u nekim slučajevima do curenja podataka o bankovnim transakcijama. Zbog toga, u dolazećim mjesecima možemo očekivati talas lažnih transakcija."

Kasperski Lab predstavlja mjesečne izvještaje o onlajn prijetnjama u bankovnom sektoru kao jedan od aspekata svoje obavještajne službe uključenih u platformu za prevenciju (Kaspersky Fraud Prevention). Ova platforma obezbjeđuje višeslojnu zaštitu elektronskih oblika plaćanja i sprečava finansijske onlajn prevare. Kaspersky Fraud Prevention integriše serverske komponente instalirane na hardveru finansijske institucije, korisničku aplikaciju za krajnjeg korisnika i specijalizovani servis informacija.

Da saznate više o bezbjednosnim rješenjima za finansijske organizacije, idite na Kaspersky Fraud Prevention stranicu.

Pratite nas na našoj Facebook i Instagram stranici, kao i na X nalogu.

Izneseni komentari su privatna mišljenja autora i ne odražavaju stavove redakcije Nezavisnih novina.

Najčitanije