Bezpieczeństwo

Najgroźniejsze szkodniki bankowości elektronicznej

przeczytasz w 3 min.

Firma Kaspersky Lab opublikowała małe podsumowanie dotyczące najgroźniejszych trojanów atakujących bankowość elektroniczną w ostatnich latach.

kaspersky lab trojan zaus spyeye carberp citadel najgroźniejsze bankowość elektroniczna

Szkodliwe oprogramowanie wymierzone w bankowość elektroniczną stanowi poważne zagrożenie bezpieczeństwa. Niestety o tego typu niebezpieczeństwach często dowiadujemy się przypadkiem lub gdy sami już padniemy ofiarą takiego ataku. W konsekwencji trojany atakujące bankowość elektroniczną giną, tak samo szybko, jak się pojawiają. Jak się okazuje, wciąż funkcjonują cztery szkodliwe programy z tej kategorii, które dokonują wielu szkód. Dlatego eksperci z Kaspersky Lab postanowi przyjrzeć się z bliska i omówić szkodniki takie jak: Carberp, Citadel, SpyEye oraz ZeuS.

Pierwszym zagrożeniem, na które należy zwrócić uwagę jest Carberp, który pierwotnie był klasycznym trojanem, jednak z biegiem czasu wyewoluował. Szkodnik powstał, aby kraść wrażliwe informacje użytkowników, takie jak dane logowania do serwisów bankowych. Uzyskane informacje były wysyłane do serwera kontrolowanego przez cyberprzestępców, skąd ci mogli dokonywać włamań i opróżniać rachunki ofiar. Z czasem twórcy udoskonalili swoje narzędzie, wykorzystując technologię rootkit, by szkodnik mógł jak najdłużej pozostać niezauważony w zainfekowanym systemie.

W późniejszym okresie następna wersja trojana Carberp wprowadziła nowy zestaw wtyczek, jedna najbardziej groźna umożliwiała usunięcie z systemu oprogramowanie antywirusowe, kolejna zaś dezaktywowała inne szkodliwe programy. Sytuacja zrobiła się jeszcze bardziej niebezpieczna, gdy cyberprzestępcy uzbroili Carberpa w umiejętność szyfrowania skradzionych danych, w wyniku czego mogły one niezauważone przepływać między zainfekowanymi komputerami a serwerami przestępców.

kaspersky lab logo trojany

Następnie szkodnik Carberp zaczął znowu być modyfikowany, tym razem dodano do niego pakiet exploitów Blackhole, przez co diametralnie wzrosła liczba infekcji na skutek wielu luk w zabezpieczeniach aplikacji. W następstwie tego, twórcy szkodnika ciągle rozwijali swoje narzędzia, udało im się nawet stworzyć szkodliwy moduł dla Facebooka, który nakłaniał użytkowników do podawania różnych informacji finansowych.

Wszystko jednak się kończy, tak samo, jak dobra passa cyberprzestępców. Otóż rosyjskie władze aresztowały kilka osób zamieszanych w korzystanie z tego szkodliwego programu. Wkrótce po tym nastąpiły kolejne aresztowania. W konsekwencji pozostali twórcy Carberpa, szukali koniecznie innych możliwości zarobku na swoim trojanie, żądając nawet 40 000 dolarów za jego wynajęcie. Dobra passa trojana i jego twórców zakończyła się w momencie, kiedy w sieci pojawił się jego kod źródłowy.

Kolejnym, któremu warto się przyjrzeć jest szkodnik Citadel. Pojawił się on w 2011 roku wraz z wieloma innymi trojanami, po tym jak został uwolniony kod źródłowy szkodnika ZeuS – otóż Citadel powstał jakby na jego bazie.  Do najbardziej interesujących możliwości dodanych do Citadela należy szyfrowanie własnych plików konfiguracyjnych i całej komunikacji z serwerem kontrolowanym przez cyberprzestępców, umiejętność unikania wykrywania, zdolność do blokowania dostępu do stron związanych z bezpieczeństwem internetowym oraz nagrywanie użytkowników przy użyciu kamer podłączonych do zainfekowanych komputerów.

Nad rozwojem Citadel czuwała siatka współpracowników rozsianych niemalże po całym świecie. Byli oni odpowiedzialni za ciągłe rozwijanie i dodawanie nowych funkcji, czyniąc go coraz bardziej skutecznym narzędziem do kradzieży danych finansowych. Era Citadel zakończyła się w momencie, kiedy kilka znanych firm z branży IT wypowiedziało mu wojnę i przeprowadziło akcję masowego leczenia zainfekowanych komputerów.

trojan banki

Przedostatnim, o którym wspomnieli eksperci Kaspersky Lab, jest SpyEye. Trojan miał być zagrożeniem będącym w stanie nawiązać rywalizację z ZeuSem. Mimo sporego potencjału i wielu spektakularnych ataków ostatecznie SpyEye pozostał w cieniu ZeuSa. Wartym odnotowania momentem w historii omawianego zagrożenia było czasowe połączenie sił zarówno SpyEye, jak i ZeuSa, celem utworzenia mega-botnetu, którego zadaniem była kradzież informacji bankowych na ogromną skalę.

Twórcom SpyEye udało się przeprowadzić kilka głośnych ataków. Jednym z nich był atak na stronę billingową operatora mobilnego Verizon, w wyniku czego doszło do kradzieży wielu danych osobistych i finansowych. Jak się okazało, właściciele serwisu, dopiero po tygodniu zoriętowali się, że doszło do włamania. SpyEye pojawił się także w sklepie Amazon oraz na urządzeniach z Androidem, jednak seria aresztowań i w pewnym zakresie brak efektywności zakończyły żywot tego trojana.

Ostatnim z omawianych zagrożeń jest ZeuS. Jak się okazuje, ZeuS jest dotychczas niedościganiom trojanem pod względem zasięgu, efektywności oraz użytych technik kradzieży danych. Obecnie wiele aktywnych trojanów wykorzystuje niektóre elementy ZeuSa, wszystko to za sprawą pojawienia się w sieci w 2011 roku jego kodu źródłowego.

zeus trojan bankowość elektroniczna

O ZeuSie zrobiło się głośno w 2007 roku, gdy został wykorzystany do kradzieży danych uwierzytelniających z Ministerstwa Transportu Stanów Zjednoczonych. Od tego momentu zainfekował dziesiątki milionów komputerów i umożliwił kontrolującym go cyberprzestępcom kradzież setek milionów dolarów. Cała sprawa ciągnęła się przez cztery lata, aż do momentu, w którym jego twórcy oświadczyli, że kończą działalność i udostępnili jego kod źródłowy w sieci w 2011 roku. Z powodu wykorzystywania trojana ZeuS w zakładach karnych niemalże na całym świecie swoje wyroki odsiadują setki osób, powiązanych z licznymi kradzieżami.

Spośród wszystkich szkodliwych programów trojany bankowe stanowią największe zagrożenie dla finansów użytkowników. Właśnie dlatego ochrona przed nimi musi stanowić ważny element oprogramowania bezpieczeństwa. Wszystkie wymienione trojany bankowe próbują uniknąć wykrycia przez oprogramowanie antywirusowe, przechwytują znaki wprowadzane z klawiatury, kradną dane z przeglądarek internetowych i plików na dysku oraz wszystkie informacje, które mogą pomóc cyberprzestępcom włamać się do kont bankowych i serwisów finansowych online. Dodatkowo mogą nawet instalować mobilne szkodliwe programy na smartfonach, by przechwytywać kody jednorazowe wysyłane przez banki w SMS-ach.

Źródło: Kaspersky Lab, mybanktracer, chandramehendrou

Komentarze

3
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    .Alx.
    6
    Kolejny (coś ich dużo ostatnio) news mający nas przestraszyć i nakłonić do zakupu oprogramowania antywirusowego.
    Szkoda tylko, że nie znalazło się w nim kilka kluczowych informacji :

    1) Szkody poczynione przez tak dramatycznie opisane wirusy, dotknęły wręcz ŚLADOWE ILOŚCI użytkowników !

    2) Dostać się na czyjeś konto, a ukraść pieniądze, to DWIE ZUPEŁNIE RÓŻNE RZECZY. Do kradzieży niezbędne jest wprowadzenie swojego nr konta, a takie zmiany wymagają dodatkowej autoryzacji poprzez hasła. Przy większych, bądź nietypowych dla danego użytkownika przelewach, banki WYKONUJĄ TELEFON w celu weryfikacji.

    3) Najgroźniejsze ataki przeprowadza się wykorzystując NAIWNOŚĆ I GŁUPOTĘ użytkownika, a nie luki w systemie bezpieczeństwa, na to ŻADEN atywirus NIE POMOŻE.

    Wniosek jest jeden :
    Ilość pieniędzy WYŁUDZANYCH przez firmy produkujące oprogramowanie antywirusowe jest znacznie wyższa od tych co nam cyberprzestępcy są w stanie ukraść !

    Nie dajmy się zwariować i nie płaćmy za oprogramowanie, które nie jest w stanie zapewnić nam bezpieczeństwa ! Jedynie złudne jego poczucie, jak czwarty zamek w drzwiach z dykty. Zamek, to antywirus, drzwi to system, dlatego żądajmy bezpiecznego systemu, bo za niego płacimy !
    • avatar
      Konto usunięte
      3
      Na początku w tytule przeczytałem ZUS. W sumie to by sie zgadzało.

      Witaj!

      Niedługo wyłaczymy stare logowanie.
      Logowanie będzie możliwe tylko przez 1Login.

      Połącz konto już teraz.

      Zaloguj przez 1Login