Данные, опубликованные отраслевым изданием Computer Weekly свидетельствуют о том, что интерес киберпреступников к финансовым компаниям растет день ото дня.
Известный разработчик антивирусного программного обеспечения «Лаборатории Касперского» утверждает, что создатели вредоносных программ объединяют усилия, а трояны, разработанные специально для взлома банков и финансовых институтов превращаются в главную и наиболее опасную киберугрозу. В «Лаборатории» утверждают, что во втором квартале этого года их ПО заблокировало более миллиона финансовых вирусов.
Среди причин такого роста хакерской активности называют сотрудничество разработчиков двух главных банковских троянов — трояна Gozi и трояна Nymaim.
Троян Nymain изначально создавался как инструмент для вымогателей, он блокировал доступ пользователя к ценной информации и требовал плату за разблокировку Однако в последней версии он уже включает в себя функционал банковского трояна, позаимствованный у Gozi, который обеспечивает злоумышленникам удаленный доступ к компьютеру жертвы.
В настоящее время список вредоносного финансового ПО возглавляет Zbot, на его долю приходится почти 16% всех кибератак в финансовой сфере, заблокированных антивирусами Касперского во втором квартале.
Имитация страниц интернет-банка
Банковские трояны зачастую распространяются через зараженные или фальшивые веб-сайты, а также при помощи спам-рассылки. Попав в систему жертвы, они имитируют официальную банковскую страницу, чтобы украсть личную информацию пользователя, например, номер счета, пароли или данные банковской карты.
По словам начальника службы информационной безопасности в Barclays, хакеры, специализирующиеся на финансовых институтах, сейчас действуют гораздо профессиональнее, чем раньше. Он также добавил, что они не спешат, изучают процессы, у них обширные ресурсы и они очень быстро приспосабливаются. Последние 18 месяцев хакеры активно используют гораздо более продвинутое вредоносное ПО.
Он призвал компании финансового сектора объединиться и выступить единым фронтом против киберпреступности, делиться друг с другом своими знаниями и опытом в отражении кибератак.
