Back to Question Center
0

Кус! Semalt Expert эскертүү жугуштуу Каржы зыяндуу-жылы 2017-жылга

1 answers:

Каржылык зыяндуу бир cybercriminal боюнча өнөрлөрүнө абдан көп пайдаланылган каражат. Бул эмне үчүн бул кылмышкерлер акчанын көпчүлүк үчүн ырайымсыз иш-чараларды негизги түрткү болот эске алып түшүнүү кыйын эмес. Натыйжада, каржылык институттар көптөгөн иштетсе кибер коопсуздук дуушар болушат. Каржылык зыяндуу мекеменин объектилерди (мисалы, кызматтар жана POS-терминалдар сыяктуу), кардарлар жана бизнес-өнөктөштөр багытталган .

акыркы эки же андан көп жылдан бери киберкылмышкерлер каршы согуш күчөп, бир нече белгилүү топтор дуушар болсо да, каржы секторунун өсүп троян иш кесепеттерин жана жугуштуу таралышына чегип жатат - simulateur de paye.

Макс Белл, бир келген башкы адис Semalt , бул жерде сиз аман калыш үчүн 2017-жылы өтө кооптуу каржы кесепеттүү айтылат .

1. Рок (Zbot) жана генеалогиялык

Дубанутый биринчи жолу 2007-жылы аныкталган дүйнөнүн абдан үзүрлүү каржылык кесепеттүү бири болуп саналат. Башында, Рок, алар банктык эсебинен каржылык маалымат жана акча уурдоо үчүн зарыл болгон нерселердин баары менен кылмышкерлерди камсыз кылуу үчүн колдонулган .

Ушул троян жана генеалогиялык keylogging, бейкапар банк сайттарга кошумча кодду ийне аркылуу грамотасын басып. Zeus негизинен көргөзүү кампанияларды жана машине менен жүктөп аркылуу жугат. Zeus үй акыркы зыяндуу Манишка жана Floki Bot кирет .

2. Neverquest / Vawtrak / Snifula

Neverquest биринчи жолу 2013-жылы пайда болгон жана андан кийин бир нече жолу өзгөртүүлөр жана overhauls өткөн жылдан бери эле. Бул жабырлануучулардын алар бир алдын-ала аныкталган банктык барган бир жолу коомдук тармактар ​​маалыматтарды, СТО, жана оюн сайттарына портал жабыркап иштелип чыккан. Бул каржылык зыяндуу нейтрино аркылуу планын аныктоо ёдюп максаттуу сайттарга өзгөчөлүктөрүн жана functionalities кошуу үчүн кылмышкерлерди иштетилген саймасы пайдаланууга .

2014-жылы, алты кылмышкерлер 1,6 млн StubHub колдонуучуларды $ уурдап Neverquest пайдалануу жөнүндө айыптоолорду атакалар үчүн айыпталган эле .

Ушул кесепеттүү тарыхынан баштап, негизинен Netrino аркылуу куткарып саймасы жана жаздыруу кампаниялар аркылуу да пайдаланууга болот..

3. Gozi (ошондой эле Ursnif катары белгилүү)

Бул дагы эле тирүүбү байыркы банк Trojans бири болуп саналат. Бул укук коргоо органдарынын тартып репрессияларын көтөрүүгө жардам берип, бир Троян мыкты мисалы .

Gozi 2007-жылы ачылган жана анын жаратуучулардын айрымдары камакка алынган жана анын коду ирет ачыкка чыгарды да, ал-чапкындарга жана каржы институттары коопсуздук кызматкерлери үчүн баш оорууга алып келет .

Жакында Gozi sandboxes ёдюп, жүрүш-биометрикалык коргонуу айланып багытталган жогорку өзгөчөлүктөрү менен ыртылды. троян колдонуучулар терип ылдамдыгын туурап, алар түрү талаага алардын маалыматтарды өз cursors түрткү берет. Жеке найза көргөзүү электрондук каттарды, ошондой эле зыяндуу шилтемелерди, бузулган WordPress сайттардын курмандыгы алуу менен Gozi таратуу үчүн колдонулган .

4. Dridex / Бугат / Cridex

экраны Dridex биринчи пайда болушу 2014-жылы болгон ал Necurs ботнеттердин аркылуу негизинен салып спам электрондук почта минип белгилүү. Интернет коопсуздугу адистери 2015-жылга карата Dridex күн сайын жана жаап Интернеттеги ирет кылып спам электрондук почталар саны миллиондогон жетти деп эсептелген .

Dridex негизинен банк сайттардын жасалма котормолоруна колдонуучуларга жөнөтүү үчүн арналган даректи кол таянат. 2017-жылы бул кесепеттүү мындай AtomBombing сыяктуу өнүккөн ыкмаларын тышкары менен өнүгүүгө бет алды окшойт. Бул сиз Интернет коопсуздук коргонуу планы катары четке келбейт, бир коркунуч бар .

5. Ramnit

Ушул троян 2011 Дубанутый булак коду агып тарбиялануучусу болуп саналат. ал 2010-жылы пайда болгон да, анын жаратуучулардын Дубанутый кодексине табылган кошумча маалыматтарды уурдап мүмкүнчүлүктөрү абдан белгилүү каржы кесепеттүү бүгүнкү күндө бир гана курт аны өскөн .

2015-жылы, Ramnit абдан коопсуздук менен жулкулдатышып карабастан, ал 2016-жылга жана 2017-жылга негизги пайда белгилерин көрсөткөн артка жана търткъ боюнча далил бар .

, Ramnit таратуунун салттуу жолу популярдуу угузуу пайдалануу аркылуу келет. Жабыркагандар malvertising аркылуу жуккан жана машине менен жүктөп жатышат .

Ушул эле жогору каржылык кесепеттүү болуп саналат, ал эми троян иш жогорулатуучу динамика көрсөткөн башка дагы ондогон бар. Ушул жана башка зыяндуу коопсуз сиздин тармактарын жана бизнесин сактап калуу үчүн, сен ар бир учурда орчундуу коркунуч туруу .

November 29, 2017