Video: COS'È UN TROJAN DI STATO | COME PROTEGGERSI (Settembre 2024)
Il denaro parla in grande. L'industria dei Trojan finanziari è cresciuta costantemente mentre i soldi si stanno spostando verso le applicazioni bancarie online. Nel suo ultimo post sul blog e nel white paper, la società di software di sicurezza Symantec esamina lo stato di minaccia finanziaria di quest'anno.
Entro i primi nove mesi di quest'anno, le infezioni dei più comuni trojan finanziari sono aumentate del 337 per cento. Ciò significa che quasi mezzo milione di computer che vengono infettati ogni mese sono suscettibili di frode. Symantec ha analizzato i recenti file di configurazione di otto Trojan bancari online per comprendere meglio quali URL attaccano i Trojan e le strategie degli autori. Lo studio rivela l'ampia portata di Trojan; possono e prendono di mira qualsiasi cosa da cui l'attaccante può ottenere un profitto monetario.
I migliori giocatori
I primi due Trojan che hanno compromesso circa due milioni di computer sono Zbot e Gameover. Zbot è emerso nel 2007 creato dall'autore di malware russo Slavik / Monstr e dopo essere diventato disponibile gratuitamente nel 2011, le bande criminali informatiche hanno iniziato a costruire versioni personalizzate. Gameover è una derivazione di Zbot che viene generalmente distribuita attraverso campagne di phishing di alto volume. È specificamente una rete di comunicazione peer-to-peer piuttosto che singoli server di comando e controllo, che la rende estremamente resistente.
Altri aggressori pericolosi includono Cridex, che ha compromesso 125.000 computer e Shylock, Spyeye e Bebloh, che hanno compromesso oltre diecimila dispositivi.
Di cosa sono capaci
Questi programmi malware possono provocare danni su un dispositivo infetto. Diversi tipi di Trojan utilizzano gli stessi attacchi, come la registrazione di schermate o video per evitare tastiere virtuali o reindirizzare la vittima a un sito Web dannoso.
Alcuni possono avvisare l'attaccante quando la vittima si trova in una sessione bancaria o rubare ed eliminare i certificati richiesti per l'autenticazione e le transazioni. Altri rubano le informazioni sulla carta di credito o utilizzano RDP e VNC per ottenere l'accesso diretto al computer compromesso da un altro dispositivo.
Tutti i Trojan analizzati nello studio utilizzavano Man-in-the-browser (MITB) e potevano impostare proxy sul computer della vittima. Un attacco che utilizza MITB si aggancia al browser e manipola i dati prima che vengano mostrati.
Altri risultati chiave
Le prime 15 banche target sono state trovate in oltre il 50 percento dei file di configurazione analizzati. La banca più frequentemente attaccata, presente nel 71, 5 percento dei file di configurazione dei Trojan, si trova negli Stati Uniti. Questi URL mirati potrebbero essere esempi nei toolkit di base venduti con i Trojan, oppure i Trojan continuano ad attaccare queste aziende perché queste istituzioni non dispongono di una forte autenticazione o sicurezza.
Più di 1.400 istituti finanziari sono presi di mira dai Trojan e finora le istituzioni di 88 paesi sono state prese di mira con l'espansione in Medio Oriente, Africa e Asia. Le nuove istituzioni stanno iniziando a essere prese di mira al di fuori del tradizionale sistema bancario online poiché i Trojan continuano ad affinare le loro strategie.
Cosa verrà e cosa fare?
Man mano che la valuta digitale diventa una forma di scambio più popolare, gli aggressori focalizzeranno la loro attenzione su criptovalute come Bitcoin. Il valore di Bitcoin in particolare è in aumento e questo significa che emergeranno più Bitcoin che rubano malware.
Poiché i problemi finanziari di Troia continuano a tormentare i paesi di tutto il mondo, le istituzioni finanziarie dovranno prepararsi e proteggersi da queste minacce. Le aziende dovrebbero assicurarsi di disporre di soluzioni software di sicurezza aggiornate. L'adozione di forti misure di sicurezza come i numeri di autenticazione delle transazioni (TAN) con la verifica delle transazioni migliorerà in particolare la sicurezza delle transazioni online e aiuterà a prevenire la compromissione dei dispositivi. Sia gli utenti che le istituzioni dovrebbero fare attenzione quando effettuano transazioni online e garantire che le loro informazioni siano protette.
