Finansijske pretnje na internetu: Svetsko prvenstvo 2014. u centru pažnje sajber-kriminalaca
Prema Mesečnom izveštaju o onlajn-pretnjama u bankarskom sektoru za period od 19. maja do 19. juna, registrovan je maksimum aktivnosti malvera u Brazilu. Tehnologija kompanije Kaspersky Lab blokirala je 87.776 pokušaja pokretanja zlonamernih programa u zemlji, što je četiri puta više nego u Rusiji, koja je na drugom mestu.
Svetsko prvenstvo u fudbalu zvanično je počelo 12. juna, iako su sajber-kriminalci pomno pratili događanja u Brazilu mnogo ranije. Fišing-sajtovi koji zloupotrebljavaju okolnosti Svetskog prvenstva počeli su masovno da se pojavljuju u martu prošle godine. U januaru 2014. pojavili su se spam-mejlovi koji simuliraju osvajanje karata za Prvenstvo na lutriji, a koji u stvari sadrže „trojance“. Posledica toga je da je Brazil do aprila postao prvi po broju napada finansijskog malvera, a od tada, brojka se gotovo udvostručila. Nakon prvenstva, praksa krađe novca upotrebom adware programa koji nude „pay-for-view“ emitovanje putem „najbolje kamere“ postala je široko rasprostranjena, te su velike sume novca bile povučene sa korisničkih računa, ali oni za uzvrat nisu dobili ništa.
Slika finansijskih sajber-pretnji generalno se nije mnogo promenila u poređenju sa prethodnim izveštajnim periodom. Trojan-Spy.Win32.Zbot, Trojan-Banker.Win32.Lohmys i Trojan-Banker.Win32.ChePro ostaju među najrasprostranjenijim zlonamernim softverima. Najuočljivija promena bila je nestanak Trojan-Spy.Win32.Carberp sa liste pretnji. Njegovo mesto zauzeo je Trojan-Banker.Win32.Shiotob, „trojanac“ sposoban da prati saobraćaj pretraživača i presreće podatke korisnika.
Jedan od najupečatljivijih incidenata tokom izveštajnog perioda desio se početkom juna, kada su se organi unutrašnjih poslova iz SAD i Evrope uključili u operaciju „obaranja“ velikog Gameover Zeus botneta. Botnet je korišćen za krađu akreditiva, kao i za širenje Cryptolocker ransomware-a, koji šifruje korisničke podatke a potom zahteva otkup za ključ za dešifrovanje. FBI je procenio štetu koju je naneo ovaj botnet na 100 miliona američkih dolara, a njegov navodni autor, izvesni Evgenij Bogačev, nalazi se među deset najtraženijih kriminalaca u Sjedinjenim Državama.
„Kao što je privuklo navijače, Svetsko prvenstvo je takođe privuklo i sajber-kriminalce zainteresovane za platne podatke zaljubljenika u fudbal. Kao što se i očekivalo, napadači su zloupotrebili pompu koja okružuje ovaj veliki globalni događaj i počeli su da ciljaju na korisnike preko različitih kanala. Verovatno je da će se u vremenu nakon šampionata u Brazilu sajber-aktivnost normalizovati, stvarajući domino-efekat na globalnu distribuciju pretnji. Pa ipak, to nije razlog da smanjite oprez – leto je vreme kad ljudi obavljaju svakakve kupovine, unoseći svoje platne podatke na raznim sajtovima, a naravno, takvi podaci su od posebnog interesovanja za sajber-kriminalce“, rekao je Jurij Namestnikov, Anti-Malware Expert iz kompanije Kaspersky Lab.
Mesečni izveštaj o onlajn-pretnjama koje ciljaju na bankovni sektor sastavljen je u okviru Kaspersky Intelligence službe, koja je deo Kaspersky Fraud Prevention platforme.
Leave A Comment