Data: Środa, 30 lipca 2014, 15:49

Cyberzagrożenia finansowe: maj - czerwiec 2014 r.

Według miesięcznego raportu Kaspersky Lab dotyczącego zagrożeń online w sektorze bankowym, w okresie 19 maja - 19 czerwca szczytowa aktywność szkodliwego oprogramowania została odnotowana w Brazylii. Liczba szkodliwych programów w badanym okresie była czterokrotnie wyższa niż w Rosji, która znalazła się na drugim miejscu.

Tegoroczne mistrzostwa świata oficjalnie rozpoczęły się 12 czerwca, jednak cyberprzestępcy monitorowali sytuację w Brazylii już dużo wcześniej. Strony phishingowe wykorzystujące temat mistrzostw zaczęły pojawiać się masowo w marcu zeszłego roku. W styczniu 2014 r. odnotowano wiadomości spamowe, które podszywały się pod wygrane na loterii piłkarskiej, w rzeczywistości jednak zawierały trojany. W efekcie w kwietniu Brazylia znalazła się na pierwszym miejscu pod względem liczby ataków z wykorzystaniem finansowego szkodliwego oprogramowania i od tego czasu liczba takich ataków wzrosła niemal dwukrotnie. Po mistrzostwach powszechnym zjawiskiem stała się kradzież pieniędzy przy użyciu programów adware oferujących płatne nagrania z „najlepszej kamery” – z kont użytkowników wypływały znaczne kwoty, w zamian jednak nie otrzymali niczego.

Pozostała część krajobrazu cyberzagrożeń finansowych nie zmieniła się znacznie w porównaniu z poprzednim badanym okresem. Trojan-Spy.Win32.Zbot, Trojan-Banker.Win32.Lohmys oraz Trojan-Banker.Win32.ChePro stanowią najbardziej rozpowszechnione szkodliwe oprogramowanie. Najistotniejszą zmianą było zniknięcie szkodnika Trojan-Spy.Win32.Carberp z rankingu zagrożeń. Jego miejsce zajął Trojan-Banker.Win32.Shiotob, trojan wysyłany za pośrednictwem wiadomości spamowych, który potrafi monitorować ruch przeglądarki oraz przechwytywać dane uwierzytelniające użytkownika.

Jeden z najważniejszych incydentów w analizowanym okresie miał miejsce na początku czerwca. W operację rozbicia dużego botnetu Gameover Zeus zaangażowane były organy ścigania ze Stanów Zjednoczonych i Europy. Botnet był wykorzystywany do kradzieży danych uwierzytelniających, jak również rozprzestrzeniania oprogramowania Cryptolocker, które szyfruje dane użytkownika i żąda okupu za klucz odszyfrowujący. FBI szacuje, że szkody wyrządzone przez ten botnet wynosiły 100 milionów dolarów, a jego rzekomy twórca, Jewgienij Bogaczew, znajduje się wśród dziesięciu najbardziej poszukiwanych cyberprzestępców w Stanach Zjednoczonych.

Kaspersky