Kechirilgandan ko'ra xavfsizroq! Semalt mutaxassisi 2017 yilda halokatli moliyaviy zararli dasturlar haqida ogohlantirmoqda

Moliyaviy zararli dastur kiber-jinoyatchining asboblar qutisida eng ko'p ishlatiladigan vositadir. Nima uchun bu jinoyatchilarning aksariyati uchun pul ularning ayovsiz harakatlarining asosiy motivi ekanligini yodda tutish qiyin emas. Natijada, moliyaviy institutlar ko'p darajalarda kiber-xavfsizlikka tahdid solmoqdalar. Moliyaviy zararli dastur tashkilotning infratuzilmasiga (serverlar va POS-terminallar kabi), mijozlarga va biznes sheriklariga qaratilgan.

So'nggi ikki yil ichida kiber jinoyatchilarga qarshi urush kuchaygan va bir qancha taniqli guruhlar fosh qilingan bo'lsa ham, moliyaviy sektor troyan faolligi va infektsiyalar tarqalishining oqibatlarini davom ettirmoqda.

Maks Bell, Semaltning etakchi mutaxassisi, sizning xavfsizligingiz uchun bu erda 2017 yildagi eng xavfli moliyaviy zararli dasturlarni tasvirlaydi.

1. Zevs (Zbot) va uning variantlari

Zevs birinchi marta 2007 yilda aniqlangan va dunyodagi eng mashhur moliyaviy zararli dasturlardan biri hisoblanadi. Dastlab, Zevs jinoyatchilarni moliyaviy ma'lumot va bank hisobvaraqlaridan pul o'g'irlash uchun zarur bo'lgan barcha narsalar bilan ta'minlashga odatlangan edi.

Ushbu troyan va uning variantlari tugmachalarni yopish va qo'shimcha kodlarni bexavotir bank saytlariga kiritish orqali hisob ma'lumotlarini olishadi. Zevs asosan фишинг kampaniyalari va haydovchilar tomonidan yuklab olish orqali tarqaladi. Zevslar oilasidagi eng so'nggi zararli dasturlarga Atmos va Floki Bot kiradi.

2. Neverquest / Vavtrak / Snifula

Neverquest birinchi marta 2013 yilda paydo bo'lgan va shundan beri bir nechta yangilanish va kapital ta'mirdan o'tgan. Bu jabrlanuvchilar oldindan belgilangan bank, ijtimoiy tarmoqlar, elektron tijorat va o'yin portallari saytlariga tashrif buyurganlarida ma'lumotlarini yuqtirish uchun yaratilgan. Ushbu moliyaviy zararli dastur Neutrino ekspluatatsiya vositasi yordamida tortishuvni qo'lga kiritdi, bu esa jinoyatchilar aniqlanishdan qochib, maqsadli saytlarga xususiyatlar va funktsiyalarni qo'shishga imkon berdi.

2014 yilda olti jinoyatchiga 1,6 million dollarlik StubHub foydalanuvchisini o'g'irlash uchun Neverquest-dan foydalanganlik uchun xakerlik ayblovi qo'yildi.

Ushbu zararli dastur tarixidan, asosan Netrino ekspluatatsiya to'plami va shuningdek, фишинг kampaniyalari orqali etkazib beriladi.

3. Gozi (Ursnif nomi bilan ham tanilgan)

Bu hali ham tirik bo'lgan eng qadimgi bank troyanlaridan biri. Bu troyanning eng yaxshi namunasi bo'lib, u huquq-tartibot idoralari tomonidan keskin tanqislikka uchragan.

Gozi 2007 yilda kashf etilgan va uning ba'zi yaratuvchilari hibsga olingan va uning manba kodi ikki marotaba tarqalib ketgan bo'lsa-da, bo'ronlarga bardosh berib, moliyaviy tashkilotlarning xavfsizlik xodimlarini bosh og'rig'iga aylantirmoqda.

Yaqinda Gozi qum qutilaridan qochish va xatti-harakatlarning biometrik himoyalarini chetlab o'tishga qaratilgan rivojlangan xususiyatlar bilan yangilandi. Trojan, foydalanuvchilar o'z ma'lumotlarini forma maydonlariga kiritayotganda kursorlarni yozishda va siljishlarida tezlikni taqlid qilishi mumkin. Shaxsiylashtirilgan nayzali фишинг elektron pochta xabarlari, shuningdek zararli havolalar, qurbonni buzilgan WordPress saytlariga olib borib, Gozi-ni tarqatishda ishlatilgan.

4. Dridex / Bugat / Cridex

Dridex-ning birinchi marta ekranlarga chiqishi 2014 yilda paydo bo'lgan. Ma'lumki, asosan Necurs botneti orqali yuboriladigan spam-xabarlarga minishingiz mumkin. Internet xavfsizligi bo'yicha mutaxassislarning hisob-kitoblariga ko'ra, 2015 yilga kelib, Internetda har kuni aylanib yuradigan va Dridex-ni yashirayotgan spam-xabarlar soni millionlarga etdi.

Dridex asosan foydalanuvchilarni bank saytlarining soxta versiyalariga yuborish uchun mo'ljallangan qayta yo'naltirish hujumlariga tayanadi. 2017 yilda ushbu zararli dastur AtomBombing kabi ilg'or texnikalarning qo'shilishi bilan katta kuchga ega bo'lganga o'xshaydi. Bu sizning Internet xavfsizligingizni himoya qilishni rejalashtirayotganda siz buni e'tiborsiz qoldirishni xohlamaydigan tahdid.

5. Ramnit

Ushbu troyan 2011-yilda Zevsning manba kodi etishmasligidan himoyalangan bola. U 2010 yilda mavjud bo'lganiga qaramay, Zevs kodi yaratuvchilari tomonidan ma'lumotlarni o'g'irlash bo'yicha qo'shimcha imkoniyatlar uni oddiy qurtdan bugungi kunning eng taniqli moliyaviy zararli dasturiga aylantirdi.

Garchi Ramnit 2015 yilda xavfsizlik idoralari tomonidan juda qo'pol tarzda ishg'ol qilingan bo'lsa-da, u 2016 va 2017 yillarda katta jonlanish alomatlarini ko'rsatdi. Uning qaytganligi va yangilanayotgani haqida dalillar mavjud.

Ramnitni tarqatishning an'anaviy usuli ommabop ekspluatatsiya to'plamlari orqali amalga oshirildi. Jabrlanganlar noto'g'ri reklama va haydovchi tomonidan yuklab olinadi.

Bular yuqoridagi moliyaviy zararli dasturlarning ayrimlari, ammo troyanlar faoliyatida yuqori tendentsiyani ko'rsatgan o'nlab boshqalar mavjud. O'zingizning tarmoqlaringiz va biznesingizni ushbu va boshqa zararli dasturlardan himoya qilish uchun har qanday vaqtda eng kuchli tahdidlardan xabardor bo'ling.