Szkodliwe oprogramowanie finansowe ewoluuje coraz szybciej — tak wynika z raportu Kaspersky Lab dotyczącego ewolucji zagrożeń IT dla II kwartału 2016 r. W badanym okresie rozwiązania Kaspersky Lab zablokowały ponad 1,1 mln ataków na użytkowników przeprowadzonych przy użyciu szkodliwego oprogramowania finansowego, co stanowi wzrost o niemal 16% w stosunku do poprzedniego kwartału.
Jedną z przyczyn tego wzrostu jest współpraca między autorami dwóch czołowych trojanów bankowych: Gozi oraz Nymaim.
Trojany bankowe pozostają najbardziej niebezpiecznymi zagrożeniami online. Szkodniki te są często rozpowszechniane za pośrednictwem zhakowanych lub oszukańczych stron internetowych oraz wiadomości spamowych, a po zainfekowaniu komputera podszywają się pod oficjalną stronę bankowości online, próbując ukraść prywatne dane użytkownika, takie jak szczegóły dotyczące kont bankowych, hasła czy dane związane z kartami płatniczymi.
Według statystyk Kaspersky Lab dotyczących badanego kwartału Turcja stanowiła najczęściej atakowany kraj przez tego rodzaju szkodliwe oprogramowanie: 3,45% użytkowników produktów Kaspersky Lab w tym kraju zetknęło się z takim zagrożeniem. Na drugim miejscu znalazła się Rosja, która stanowiła cel 2,9% ataków, za nią natomiast uplasowała się Brazylia (2,6%). Igrzyska Olimpijskie w Rio de Janeiro prawdopodobnie spowodują „awans” Brazylii na liście ataków w III kwartale.
Główni winowajcy w kontekście tego rodzaju ataków to trojany bankowe Gozi i Nymaim, których autorzy połączyli siły. Trojan Nymain został pierwotnie stworzony jako oprogramowanie blokujące dostęp do cennych danych użytkowników, a następnie żądające okupu (tzw. ransomware). Jednak najnowsza wersja zawiera funkcjonalność trojana bankowego opartą na kodzie źródłowym innego szkodliwego programu — Gozi, która zapewnia cyberprzestępcom zdalny dostęp do komputerów PC. W celu dystrybucji tego szkodliwego oprogramowania atakujący podjęli dodatkowe działania, a efektem tej współpracy było zaklasyfikowanie się obu szkodników do rankingu 10 najpopularniejszych szkodliwych programów finansowych.
– Finansowe szkodliwe programy nadal są aktywne i rozwijają się w szybkim tempie. Nowe trojany bankowe znacznie rozszerzyły swoją uniwersalność, dodając nowe możliwości, np. funkcjonalność ransomware. Jeśli przestępcy nie zdołają ukraść osobistych danych użytkowników, zaszyfrują je i zażądają okupu. Innym przykładem jest rodzina trojanów Neurevt. Szkodnik ten został wykorzystany nie tylko w celu kradzieży danych z systemów bankowości online, ale również do rozsyłania spamu. W Kaspersky Lab walczymy z takimi zagrożeniami poprzez rozszerzenie i zaostrzenie sposobu wykrywania oraz klasyfikacji szkodliwego oprogramowania finansowego – abyśmy mogli blokować takie ataki jeszcze szybciej – zauważa Denis Makruszin, ekspert ds. bezpieczeństwa, Kaspersky Lab.
Najważniejsze dane statystyczne dotyczące zagrożeń online w II kwartale 2016 r.
- Łącznie w II kwartale produkty Kaspersky Lab zablokowały niemal 172 mln ataków online na użytkowników.
- Aż 81% ataków wywodziło się z zaledwie 10 krajów – głównie ze Stanów Zjednoczonych (35,4%), Rosji (10,3%) oraz Niemiec (8,9%). Polska (0,28%) znalazła się na 19 miejscu listy krajów, z których przeprowadzono najwięcej ataków online.
- Rozwiązania Kaspersky Lab zidentyfikowały 54,5 mln unikatowych szkodliwych adresów URL, co stanowi 17% spadek w stosunku do tego samego kwartału w 2015 r.
- Co piąty użytkownik komputera PC zetknął się z co najmniej jednym atakiem sieciowym w badanym kwartale.
Porady bezpieczeństwa pozwalające na zmniejszenie ryzyka infekcji
- Korzystaj z niezawodnych rozwiązań bezpieczeństwa i dbaj o to, aby system operacyjny i zainstalowane aplikacje zawsze były aktualne.
- Regularnie przeprowadzaj skanowanie systemu pod kątem ewentualnej infekcji.
- Zachowaj rozsądek, będąc online. Nie podawaj informacji osobistych na stronach WWW (zwłaszcza w przypadku finansów i bankowości) bez upewnienia się, że znajdujesz się na właściwej witrynie. Ponadto nie klikaj żadnych odnośników i nie uruchamiaj załączników w wiadomościach e-mail, jeżeli masz choćby najmniejsze wątpliwości lub podejrzenia. W takim przypadku skontaktuj się z nadawcą wiadomości i potwierdź jej autentyczność.