Video: Trojan.Ransom.Rensenware (November 2024)
Geld praat veel. De industrie van financiële Trojaanse paarden is gestaag gegroeid naarmate geld wordt verplaatst naar toepassingen voor online bankieren. In haar nieuwste blogpost en whitepaper kijkt beveiligingssoftwarebedrijf Symantec naar de financiële dreiging van dit jaar.
In de eerste negen maanden van dit jaar stegen infecties door de meest voorkomende financiële Trojaanse paarden met 337 procent. Dit betekent dat bijna een half miljoen computers die elke maand zijn geïnfecteerd, gevoelig zijn voor fraude. Symantec analyseerde acht recente configuratiebestanden van Trojaanse paarden voor online bankieren om beter te begrijpen welke URL's de Trojaanse paarden aanvallen en de strategieën van de daders. De studie onthult het brede bereik van Trojaanse paarden; ze kunnen en zullen zich richten op alles waar de aanvaller geld mee kan verdienen.
De topspelers
De twee beste Trojaanse paarden die ongeveer twee miljoen computers hebben aangetast, zijn Zbot en Gameover. Zbot is in 2007 ontstaan door de Russische malware-auteur Slavik / Monstr en nadat het in 2011 vrij beschikbaar kwam, begonnen cybercriminele bendes aangepaste versies te bouwen. Gameover is een uitloper van Zbot die meestal wordt verspreid via spear-phishingcampagnes met een hoog volume. Het is specifiek een peer-to-peer communicatienetwerk in plaats van enkelvoudige Command- en Control-servers, waardoor het extra veerkrachtig is.
Andere gevaarlijke aanvallers zijn Cridex, die 125.000 computers heeft aangetast, en Shylock, Spyeye en Bebloh, die allemaal meer dan tienduizend apparaten hebben aangetast.
Waar ze toe in staat zijn
Deze malwareprogramma's kunnen grote schade aanrichten op een geïnfecteerd apparaat. Verschillende soorten Trojaanse paarden gebruiken dezelfde aanvallen, zoals het maken van schermafbeeldingen of video's om virtuele toetsenborden te omzeilen of het slachtoffer om te leiden naar een kwaadaardige website.
Sommigen kunnen de aanvaller waarschuwen wanneer het slachtoffer in een banksessie zit of certificaten stelen en verwijderen die vereist zijn voor authenticatie en transacties. Anderen stelen creditcardinformatie of gebruiken RDP en VNC om rechtstreeks toegang te krijgen tot de aangetaste computer vanaf een ander apparaat.
Alle Trojaanse paarden die in het onderzoek werden geanalyseerd, gebruikten Man-in-the-browser (MITB) en konden proxy's instellen op de computer van het slachtoffer. Een aanval met MITB haakt in de browser en manipuleert gegevens voordat deze worden getoond.
Andere belangrijke bevindingen
De top 15 beoogde banken werden gevonden in meer dan 50 procent van de geanalyseerde configuratiebestanden. De meest aangevallen bank, aanwezig in 71, 5 procent van de configuratiebestanden van de Trojaanse paarden, bevindt zich in de VS. Deze gerichte URL's kunnen voorbeelden zijn van basistoolkits die worden verkocht met de Trojaanse paarden, of de Trojaanse paarden blijven deze bedrijven aanvallen omdat deze instellingen geen sterke authenticatie of beveiliging hebben.
Meer dan 1.400 financiële instellingen zijn het doelwit van Trojaanse paarden en instellingen in 88 landen zijn tot nu toe het doelwit van uitbreiding naar het Midden-Oosten, Afrika en Azië. Nieuwe instellingen beginnen zich te richten buiten het traditionele online bankieren, aangezien Trojaanse paarden hun strategieën blijven verbeteren.
Wat komt er en wat te doen?
Omdat digitale valuta een meer populaire vorm van uitwisseling wordt, zullen aanvallers hun aandacht richten op cryptocurrencies zoals Bitcoin. Vooral de waarde van Bitcoin stijgt, en dat betekent dat er meer Bitcoin-malware zal stelen.
Naarmate Trojaanse financiële problemen landen over de hele wereld blijven plagen, zullen financiële instellingen zich moeten voorbereiden op en beschermen tegen deze bedreigingen. Bedrijven moeten ervoor zorgen dat ze bijgewerkte oplossingen voor beveiligingssoftware hebben. Het gebruik van sterke beveiligingsmaatregelen, zoals transactie-authenticatienummers (TAN) met transactieverificatie, zal vooral de beveiliging van online transacties verbeteren en voorkomen dat apparaten worden aangetast. Gebruikers en instellingen moeten op hun hoede zijn bij online transacties en ervoor zorgen dat hun informatie wordt beschermd.
