Lebih Selamat Daripada Maaf! Pakar Semalt Memberi Amaran Mengenai Malware Kewangan yang Mematikan Pada 2017

Malware kewangan adalah alat yang paling kerap digunakan dalam kotak alat penjenayah siber. Tidak sukar untuk memahami mengapa hal ini diingat bahawa bagi kebanyakan penjenayah ini wang adalah motivasi utama di sebalik kegiatan mereka yang tidak berperasaan. Akibatnya, institusi kewangan menghadapi ancaman keselamatan siber di banyak peringkat. Malware kewangan mensasarkan infrastruktur institusi (seperti pelayan dan terminal POS), pelanggan, dan rakan niaga.

Walaupun sejak dua tahun kebelakangan ini perang melawan penjenayah siber semakin sengit dan beberapa geng terkenal terdedah, sektor kewangan terus menderita akibat peningkatan aktiviti Trojan dan penyebaran jangkitan.

Max Bell, pakar terkemuka dari Semalt , menerangkan di sini malware kewangan yang paling berbahaya pada tahun 2017 untuk anda tetap selamat.

1. Zeus (Zbot) dan variannya

Zeus pertama kali dikesan pada tahun 2007 dan merupakan salah satu malware kewangan paling produktif di dunia. Pada mulanya, Zeus digunakan untuk menyediakan penjenayah segala yang mereka perlukan untuk mencuri maklumat kewangan dan wang dari akaun bank.

Trojan ini dan variannya memperoleh bukti kelayakan melalui keylogging dan memasukkan kod tambahan ke laman web bank yang tidak curiga. Zeus terutama disebarkan melalui kempen pancingan data dan pemacu demi muat turun. Perisian malware terbaru dalam keluarga Zeus termasuk Atmos dan Floki Bot.

2. Neverquest / Vawtrak / Snifula

Neverquest pertama kali muncul pada tahun 2013 dan sejak itu mengalami banyak kemas kini dan baik pulih. Ini dirancang untuk menjangkiti maklumat korban setelah mereka mengunjungi laman web perbankan, jejaring sosial, e-dagang, dan permainan permainan yang telah ditentukan sebelumnya. Malware kewangan ini mendapat daya tarikan melalui kit eksploitasi Neutrino yang membolehkan penjenayah menambah ciri dan fungsi ke laman web yang disasarkan sambil menghindari pengesanan.

Pada tahun 2014, enam penjenayah didakwa atas tuduhan menggodam mengenai penggunaan Neverquest untuk mencuri pengguna StubHub $ 1.6 juta.

Dari sejarah perisian hasad ini, kebanyakannya dihantar melalui kit eksploitasi Netrino dan juga melalui kempen pancingan data.

3. Gozi (juga dikenali sebagai Ursnif)

Ini adalah salah satu trojan perbankan tertua yang masih hidup. Ini adalah contoh terbaik trojan yang telah mengatasi tindakan keras dari pihak penguatkuasaan undang-undang.

Gozi ditemui pada tahun 2007, dan walaupun beberapa penciptanya telah ditangkap dan kod sumbernya bocor dua kali, ia telah menghadapi ribut dan terus menimbulkan sakit kepala kepada anggota keselamatan institusi kewangan.

Baru-baru ini, Gozi dikemas kini dengan ciri canggih yang bertujuan untuk mengelakkan kotak pasir dan melewati pertahanan biometrik tingkah laku. Trojan dapat meniru kecepatan di mana pengguna menaip dan menggerakkan kursor ketika mereka menyerahkan data mereka ke dalam medan borang. E-mel pemancingan lembing yang diperibadikan, serta pautan berbahaya, telah digunakan untuk menyebarkan Gozi dengan membawa mangsa ke laman WordPress yang dikompromikan.

4. Dridex / Bugat / Cridex

Penampilan pertama Dridex di layar adalah pada tahun 2014. Ia diketahui menggunakan e-mel spam yang dihantar terutamanya melalui botnet Necurs. Pakar keselamatan internet menganggarkan bahawa pada tahun 2015 jumlah e-mel spam yang melakukan pusingan di internet setiap hari dan menyimpan Dridex telah mencapai berjuta-juta.

Dridex kebanyakannya bergantung pada serangan pengalihan yang dirancang untuk menghantar pengguna ke laman web perbankan versi palsu. Pada tahun 2017, perisian hasad ini nampaknya mendapat peningkatan dengan penambahan teknik canggih seperti AtomBombing. Ini adalah ancaman yang tidak ingin anda abaikan semasa anda merancang pertahanan keselamatan internet anda.

5. Ramnit

Trojan ini adalah anak angkat kebocoran kod sumber Zeus 2011. Walaupun wujud pada tahun 2010, kemampuan mencuri data tambahan yang dijumpai oleh penciptanya dalam kod Zeus menumbuhkannya dari satu worm menjadi salah satu malware kewangan paling terkenal hari ini.

Walaupun Ramnit sangat diperiksa oleh aparat keselamatan pada tahun 2015, ia telah menunjukkan tanda-tanda kebangkitan besar pada tahun 2016 dan 2017. Terdapat bukti bahawa ia kembali dan terus meningkat.

Cara tradisional menyebarkan Ramnit adalah melalui kit eksploitasi yang popular. Mangsa dijangkiti melalui iklan jahat dan unduhan demi muat turun.

Ini hanya beberapa malware kewangan di atas, tetapi masih ada puluhan yang lain yang menunjukkan tren peningkatan dalam aktiviti trojan. Untuk memastikan rangkaian dan perniagaan anda selamat dari perisian hasad ini dan perisian hasad lain, pastikan anda sentiasa mengemas kini mengenai ancaman terpanas pada waktu tertentu.