Virușii troieni bancari rămân cele mai periculoase amenințări online

Potrivit unui raport al Kaspersky Lab privind evoluția amenințărilor IT în al doilea trimestru al anului programele de malware financiar se dezvoltă, ajungând la o creștere de 15,6%.

Potrivit raportului Kaspersky Lab privind evoluția amenințărilor IT în al doilea trimestru al anului, programele de malware financiar se dezvoltă, pe fondul colaborării dintre creatorii de malware. În acest trimestru, produsele Kaspersky Lab au blocat 1.132.031 de atacuri ale programelor de malware financiar asupra utilizatorilor, ceea ce reprezintă o creștere de 15,6%, în comparație cu trimestrul trecut. Unul din motivele acestei creșteri este colaborarea instituită între cei care au creat doi dintre cei mai periculoși viruși troieni bancari, Gozi și Nymaim, colaborare ce i-a propulsat pe amândoi în topul primelor 10 programe malware bancare, scrie agora.ro. 

Virușii troieni bancari rămân cele mai periculoase amenințări online. Aceste programe malware sunt transmise, adesea, prin site-uri compromise sau false și e-mail-uri tip spam. Ele infectează utilizatorul imitând o pagină de banking reală, pentru a-i fura acestuia informațiile personale – detaliile contului bancar, parolele sau detaliile cardului de plată. 

Conform statisticilor Kaspersky Lab pentru acest trimestru, Turcia a devenit țara cea mai afectată de acest tip de malware: 3,45% dintre utilizatorii de produse Kaspersky Lab din această țară s-au confruntat cu o asemenea amenințare online în T2. Rusia este pe locul al doilea, fiind ținta a 2,9% din amenințările online, urmată de Brazila cu 2,6%. Este foarte posibil, însă, ca Jocurile Olimpice să propulseze Brazilia în topul țintelor vizate de atacuri în T3.

Principalii vinovați ai creșterii numărului de atacuri financiare au fost troienii bancari Gozi și Nymaim, ai căror autori și-au unit forțele. Virusul Nymaim a fost inițial dezvoltat sub formă de ransomware, blocând accesul utilizatorilor la informațiile proprii și cerând apoi o răscumpărare pentru a le debloca. Cu toate acestea, ultima versiune a virusului include elemente de troian bancar din codul sursă al virusului Gozi, care le furnizează atacatorilor acces de la distanță la computerele victimelor. Distribuția acestui malware a beneficiat de eforturi suplimentare și, se pare, comune, iar această colaborare a propagat virusul în topul 10 al celor mai periculoase programe de malware financiar. Gozi ocupă locul al doilea, afectând 3,8% dintre utilizatorii ale căror soluții de securitate au detectat un malware financiar, în timp Nymaim este pe locul șase, cu 1,9%. Lista programelor de malware financiar este, în continuare, condusă de Zbot. 15,17% dintre utilizatorii afectați de malware financiar au fost atacați de acest troian, scrie Agerpres.ro.

Programele de malware financiar sunt în continuare active și se dezvoltă cu rapiditate. Denis Makrushin, security expert la Kaspersky Lab, spune că noii troieni bancari și-au extins în mod semnificativ funcționalitatea prin adăugarea de noi module, cum ar fi ransomware-ul. Dacă infractorii nu au succes în a fura datele personale ale utilizatorilor, le vor cripta și vor cere o recompensă.

Criminalitatea cibernetică este o activitate fără graniţe, a spus, recent, Flavius Dorin Nistor, subcomisar de Poliţiei în cadrul Inspectoratului General al Poliţiei Române (Direcţia de Combatere a Criminalităţii Organizate, Serviciul de Combatere a Criminalităţii Informatice), la Conferinţa Naţională Cybersecurity, organizată de ziarul BURSA.

Flavius Nistor a declarat că există multe cazuri de activităţi infracţionale şi că “cel mai rău este că se merge pe încredere”, iar component umană, care este foarte importantă, ar trebui să fie mai atentă în acţiunile sale, precizează ziarul BURSA. 

Domnul Nistor susţine că, pe lângă protecţia tehnică, trebuie verificat contul, situaţia aferentă etc., însă telefonic, nu prin email. 

Reprezentantul IGPR a vorbit şi despre cărăuşii de bani, care sunt proveniţi din structurile infracţionale şi care, în multe cazuri, transportă bani cash. Sunt foarte mulţi cărăuşi care nu conştientizează că sunt în acest lanţ, având impresia că desfăşoară o activitate legală, conform domniei sale. Din punct de vedere penal, sunt foarte puţine lucruri pentru care să poţi trage la răspundere o astfel de persoană, a explicat subcomisarul IGPR.