Jól vigyázz, hol fizetsz a mobiloddal!

A Kaspersky Security Bulletin összesített 2015-ös statisztikai jelentése rávilágít egy új tendenciára: most első alkalommal a mobil pénzügyi fenyegetések bekerültek a Top 10 pénzlopásra tervezett rosszindulatú program közé. A mobil banki trójai vírusok két családja – Faketoken és Marcher – helyet kapott a 2015-ös Top 10 banki trójai vírus között. Egy másik figyelemre méltó és aggasztó tendencia erre az évre a ransomware gyors terjedése. A Kaspersky Lab ezt 200 országban és területen észlelte 2015-ben.

Egyéb fő tendenciák a 2015-ös kiberbűnözési tevékenységekben:

• A kiberbűnözők annak érdekében, hogy minimalizálják a büntetőeljárás kockázatát, a rosszindulatú támadásokról agresszív adware forgalmazásra váltottak. 2015-ben az adware a 12. helyen állt a Top 20 web-alapú fenyegetések körében. A hirdető programokat a felhasználói számítógépek 26,1%-án regisztrálták.
• A Kaspersky Lab ugyancsak megfigyelt új technikákat a kihasználó kódok, shellcode-ok és rosszindulatú folyamatok elfedésére annak érdekében, hogy nehezebb legyen észlelni a fertőzéseket és elemezni a rosszindulatú kódokat. A kiberbűnözők a Diffie-Hellman titkosítási protokollt használták, és Flash objektumokban rejtették el az exploit csomagokat.
• A kiberbűnözők aktívan használták a Tor anonimizáló technológiát, hogy elrejtsék a parancs szervereket, valamint Bitcoint használtak a tranzakciók lebonyolításához.

A mobil pénzügyi fenyegetések érettebbé válnak

2015-ben a mobil banki trójai vírusok két családja (Faketoken és Marcher) jelent meg a pénzügyi rosszindulatú vírusok Top 10-es rangsorában. A Marcher családba tartozó rosszindulatú programok fizetési információkat lopnak el androidos eszközökről: a készülék megfertőzése után két alkalmazást figyelnek. Ha a felhasználó elindítja a banki alkalmazást vagy a Google Play-t, a Marcher megjelenít egy hamis ablakot, amely bankkártya információkat kér, amelyek aztán egyenesen a csalóknál landolnak. A Faketoken család képviselői együttműködnek a számítógépes trójai vírusokkal: a felhasználót manipulálják, hogy telepítsen egy alkalmazást az okostelefonjára. Ez valójában egy trójai vírus, amely elfogja az egyszeri megerősítő kódot (mTAN-t).

“Ebben az évben a kiberbűnözők rengeteg időt és pénzt fordítottak a mobil eszközökre szánt rosszindulatú pénzügyi programok fejlesztésére. Ez nem meglepő, hiszen emberek milliói használják okostelefonjukat szolgáltatások és áruk kifizetésére világszerte. A jelenlegi tendenciák alapján feltételezhetjük, hogy a következő évben a mobil banki vírusok száma még nagyobb ütemben növekszik majd.” – mondta Yuri Namesnikov, a Kaspersky Lab GReAT csapatának vezető biztonsági kutatója.

A “hagyományos” pénzügyi kiberbűnözés sem csökkent, összességében a Kaspersky Lab megoldásai 2015-ben közel 2 millió (1 966 324) próbálkozást blokkoltak, amelyek online bankolás során pénzt eltulajdonító vírusokat akartak elindítani. Ez 2,8%-os növekedést jelent 2014-hez képest (1 910 520).

A ZeuS trónfosztása

A legelterjedtebb rosszindulatú víruscsalád, a ZeuS számtalan változatát megfosztotta trónjától a Dyre/Dyzab/Dyreza programkártevő. 2015-ben a banki trójai támadások 40%-át a Dyreza-val hajtották végre. Ezek során egy hatékony webes injektálási módszert használtak arra, hogy adatokat lopjanak el, és hozzáférést szerezzenek az online banki rendszerekhez.

Ransomware, a globális rémálom

2015-ben a ransomware gyorsan terjedt új platformokon. Minden hatodik (17%) ransomware támadás androidos eszközöket érintett, alig egy évvel azután, hogy a platform először célponttá vált. A Kaspersky Lab szakértői két nagy ransomware trendet azonosítottak 2015 során. Először is az összes, támadást elszenvedett felhasználó száma megközelítette a 180 ezret, ami 48,3%-os emelkedést jelent 2014-hez képest. Másodszor, a titkosítók sok esetben több modulossá váltak, és a titkosítás mellett adatokat is lopnak az áldozatok számítógépéről.

Az online támadások földrajzi elhelyezkedése

A Kaspersky Lab statisztikái megmutatták, hogy a kiberbűnözők szívesen használnak más országokban lévő hosztolt szolgáltatásokat: az antivírus programok által blokkolt támadásokról szóló értesítések szerint az incidensek 80%-ának 10 országban volt a kiindulópontja. Az első három ország, ahol az online erőforrásokat vírusokkal fertőzték meg, nem változott az előző évhez képest: Egyesült Államok (24,2%), Németország (13%) és Hollandia (10,7%).

Az összesített statisztikák itt érhetők el.