Grožnje mobilnemu bančništvu so se prvič znašle med prvimi desetimi zlonamernimi programi

23.12.2015
Objavil: Dare Gliha

Kaspersky Lab je v statističnem poročilu varnostnega biltena za leto 2015 izpostavil nov trend: mobilne finančne grožnje so se prvič uvrstile med prvih deset zlonamernih programov za krajo denarja. Dve družini t. i. mobilnih bančnih trojancev, Faketoken in Marcher, sta bili vključeni med prvih deset bančnih trojancev.

Naslednji izjemen in zaskrbljujoč trend v letošnjem letu je hitro širjenje izsiljevalskega programja. Slednjega je Kaspersky Lab v letu 2015 odkril v 200 državah in ozemljih.

Drugi glavni trendi v aktivnostih kibernetskega kriminala v letu 2015 so sledeči:

• Kibernetski kriminalci so za zmanjševanje tveganja kazenskega pregona z napadov zlonamerne programske opreme prešli na oglaševalsko programje. V letu 2015 je oglaševalsko programje predstavljalo dvanajsto od dvajsetih največjih spletnih groženj. Oglaševalsko programje je bilo registrirano na 26,1 % računalnikov.
• Kaspersky Lab je zaznal nove tehnike za prikrivanje ravnanja in težje odkrivanje okužb zlonamernih kod. Kibernetski kriminalci so uporabili t. i. šifrirni protokol Diffie-Hellman in prikrito izkoriščali v Flashu.
• Kibernetski kriminalci so aktivno uporabljali tehnologijo anonimnosti Tor za skrivanje ukaznih strežnikov in bitnih kovancev za izdelavo transakcij.

Zrele mobilne finančne grožnje

V letu 2015 sta se dve družini mobilnih trojancev (Faketoken in Marcher) pojavili na seznamu prvih desetih zlonamernih finančnih družin. Zlonamerni programi v lasti družine Marcher so iz naprav z Androidom ukradli podatke za plačila: preden okužijo napravo, programi zaznajo zagon dveh aplikacij – mobilno aplikacijo Evropske banke in Google Play. Če uporabnik zažene bančno aplikacijo ali Google Play, Marcher prikaže lažno okno zahtevanih podatkov o kreditni kartici, ki se nato posredujejo goljufom. Predstavniki družine Faketoken delujejo v partnerstvu z računalniškimi trojanci: od uporabnika izsilijo namestitev aplikacije na njihovih pametnih telefonih. Aplikacija je pravzaprav trojanec, ki prestreže kodo za enkratno potrditev (mTAN).

“V letošnjem letu so kibernetski kriminalci čas in sredstva osredotočili na razvoj zlonamernih finančnih programov za mobilne naprave. To niti ni presenetljivo, saj milijoni ljudi po vsem svetu pametne telefone že uporabljajo za plačilo blaga in storitev. Glede na trenutne trende lahko pričakujemo, da bo delež bančne zlonamerne programske opreme za mobilne telefone narasel,“ pravi Yury Namestnikov, višji varnostni raziskovalec v ekipi za globalne raziskave in analize v Kaspersky Labu.

»Tradicionalna« finančna kriminaliteta se ni zmanjšala: v celoti so v letu 2015 rešitve Kaspersky Laba preprečile skoraj dva milijona (1.966.324) poskusov sproženja zlonamerne programske opreme, ki je bila sposobna kraje denarja prek spletnega bančništva na računalnikih. Število poskusov je v primerjavi z letom 2014 (1.910.520) naraslo za 2,8 %.

Zlonamerna družina ZeuS premagana

Številne spremembe najbolj razširjene zlonamerne družine ZeuS so bile premagane s strani Dyre/Dyzap/Dyreza. Več kot 40 % tistih, ki jih je v letu 2015 napadel bančni trojanec, je namreč prizadel Dyreza z uporabo metode učinkovite spletne injekcije za krajo podatkov in dostopa do spletnega bančnega sistema.

Globalna nočna mora je izsiljevalsko programje

V letu 2015 je izsiljevalsko programje svojo prisotnost hitro razširilo na novih platformah. Eden od šestih (17 %) napadov izsiljevalskega programja sedaj vključuje napravo Android in to po komaj enem letu, ko je platforma prvič postala tarča. Strokovnjaki Kaspersky Laba so tekom letošnjega leta opredelili dva velika trenda izsiljevalskega programja. Prvi je, da je skupno število uporabnikov, ki jih je napadlo šifriranje izsiljevalskega programja, naraslo na skoraj 180.000, kar je za 48,3 % več v primerjavi z letom 2014. Drugič pa kodiranja v mnogih primerih postajajo bolj kompleksna in poleg kodiranja vključujejo funkcionalnost, namenjeno kraji podatkov z računalnikov žrtev.

Geografija spletnih napadov

Statistika Kaspersky Laba kaže, da spletni kriminalci raje delujejo in uporabljajo storitve gostovanja v različnih državah, kjer je gostujoč trg dobro razvit: 80 % obvestil napadov, ki so jih preprečile protivirusne komponente, so prejeli spletni viri iz desetih držav. Prve tri države, v katerih so bili spletni viri zasejani z zlonamerno programsko opremo, so ostale nespremenjene glede na prejšnje leto: ZDA (24,2 %), Nemčija (13 %) in Nizozemska (10,7 %).