Back to Question Center
0

Уучлаарай! Semalt эксперт 2017 онд үхлийн аюултай санхүүгийн хор хөнөөлийг мэдэрдэг

1 answers:

Кробер гэмт хэргийн хэрэгсэлд санхүүгийн хоролмаа хамгийн их хэрэглэгддэг хэрэгсэл байдаг. Эдгээр гэмт хэрэгтэнгүүдийн ихэнх нь мөнгөний төлөө ажилладаг үйл ажиллагаануудынхаа гол хөдөлгөгч хүч болохын хувьд энэ нь яагаад чухал болохыг ойлгоход хэцүү биш юм. Үүний үр дүнд санхүүгийн байгууллагууд олон түвшинд кибер аюулгүй байдлын аюул нүүрлэж байна. Санхүүгийн үзүүлэгчид нь байгууллагын дэд бүтэц (сервер, ПОС терминал гэх мэт), хэрэглэгчид болон бизнесийн түншүүдийг зорилтот түвшинд хүргэдэг.

Өнгөрсөн хоёр жилийн хугацаанд кибер гэмт хэргийн эсрэг тэмцэл эрчимжиж, хэд хэдэн алдартай гвардууд илэрсэн боловч санхүүгийн салбар нь Троянгийн үйл ажиллагаа нэмэгдэж, халдварын тархалтаас үүдэлтэй үр дагаварт хүргэж байна.

Самальт -ийн тэргүүлэх шинжээч Макс Белл нь 2017 онд та бүхэнд аюулгүй байхын тулд хамгийн аюултай санхүүгийн хорт програмыг энд тайлбарлана.

1. Zeus (Zbot) болон түүний хувилбарууд

Zeus 2007 онд анх илрүүлсэн бөгөөд дэлхийн хамгийн үнэтэй санхүүгийн хор хөнөөлийн нэг юм. Эхлээд Zeus нь гэмт хэрэгтэн, санхүүгийн мэдээллийг хулгайлах, банкны данснаас мөнгө авахын тулд гэмт хэрэгтнүүдийг өгөхөд ашигладаг байсан.

Энэ trojan болон түүний хувилбарууд нь түлхүүрийн түлхүүрээр дамжуулан итгэмжлэгддэг бөгөөд нэмэлт кодыг хайхрамжгүй банкны сайтуудад тараадаг. Зевс нь фишингий кампанит ажил болон татан буулгах замаар тархдаг. Зевс дэх гэр бүлийн хамгийн сүүлийн үеийн хоролмаа нь Атмос ба Флоки Бот

2. Neverquest / Vawtrak / Snifula

Neverquest анх 2013 онд гарч ирсэн бөгөөд түүнээс хойш олон шинэчлэлтүүд болон шинэчлэлтүүд хийгджээ. Энэ нь урьдчилан тодорхойлсон банк, нийгмийн сүлжээ, интернет худалдаа, тоглоомын портал сайтай сайтууд дээр очсоны дараа хохирогчдын мэдээлэлд нөлөөлөх зорилготой байсан. Энэ санхүүгийн үзүүлж чадахгүй Neutrino exploit kit-ээр дамжуулалтыг хийснээр гэмт этгээдүүд илрүүлэхээс зайлсхийж, чиглэсэн сайтуудад функц, чиг хандлагыг нэмэх боломжийг олгосон байна.

2014 онд 1.6 сая StubHub хэрэглэгчид хулгайлж байсан "Neverquest" програмыг хулгайлсан хэрэгт буруутгагдсан зургаан гэмт хэрэгтнүүдэд өртжээ.

Энэ хортой түүхээс энэ нь ихэвчлэн Netrino exploit kit болон phishing кампанит ажлын тусламжтайгаар дамждаг..

3. Gozi (бас Ursnif гэгддэг)

Энэ бол банкны хамгийн эртний хуучин Trojanуудын нэг юм. Энэ бол хууль сахиулах ажиллагааны үр дагаварыг даван туулсан trojan -ийн хамгийн сайн жишээ юм.

Гёзи 2007 онд олдсон бөгөөд хэд хэдэн бүтээгчдийг баривчилж, түүний кодыг хоёр удаа алдсан ч шуурганд тэсвэртэй болж, санхүүгийн байгууллагын аюулгүй байдлын ажилтнуудад толгой өвдөж байна.

Сүүлийн үед Gozi нь хамгаалагдсан хязгаарлагдмал орчинд хамгаалагдсан бөгөөд биометрийн хамгаалалтаас үүдэлтэй дэвшилтэт технологитой болсон. Трояан нь өгөгдлүүдээ хэлбэрийн талбар болгон ирүүлэхийн тулд хэрэглэгчдийг ямар төрлөөр ангилж, хөдөлгөж буй хурдыг дуурайж болно. Хувь хүний ​​жадны фишинг и-мэйл, түүнчлэн хортой холбоосууд нь хохирогчийн WordPress сайтуудыг эвдэн сүйтгэх замаар Gozi-г тараахад ашигласан байна.

4. Dridex / Bugat / Cridex

Дэлгэц дээр Dridex-ийн анхны дүр нь 2014 онд байсан. Энэ нь ихэвчлэн Necurs botnet дамжуулан хүргэгдсэн спам и-мэйл дээр мэдэгдэж байна. Интернэтийн аюулгүй байдлын шинжээчид 2015 он гэхэд өдөр бүр интернетэд цацаж буй спам и-мэйлийн тоо, Dridex-ийг хадгалж байсан хүмүүс хэдэн саяд хүрчээ.

Dridex нь ихэвчлэн банкны сайтуудын хуурамч хувилбаруудад хэрэглэгчдийг илгээх зорилготой чиглүүлэлтийн халдлагууд дээр тулгуурладаг. 2017 онд энэ хортой програм нь AtomBombing зэрэг дэвшилтэт техникүүдийг нэмсэнтэй холбоотойгоор нэмэгдлээ. Энэ нь интернетийн аюулгүй байдлын хамгаалалтыг төлөвлөхөд та үл тоомсорлохыг хүсэхгүй байна.

5. Рамнит

Энэ trojan 2011 Zeus эх кодын урсдаг хүүхэд юм. Энэ нь 2010 онд оршин байсан хэдий ч Zeus кодоор бүтээгчдийн олж авсан нэмэлт өгөгдөл-хулгайлах чадамж нь өнөөдөр хамгийн алдартай санхүүгийн вирусын эсрэг програмын өтөөс өсөн нэмэгджээ.

Хэдийгээр Рамнит 2015 он гэхэд аюулгүй байдлын аппаратыг их хэмжээгээр асгаруулсан ч 2016 болон 2017 онуудад дахин сэргэлтийн шинж тэмдэг илэрч байна.

Рамнитийг түгээх уламжлалт арга нь алдартай маягийн хэрэгсэлээр дамжуулан явагдаж ирсэн. Хохирогч нь мердвөртинг болон жолоодлогын тусламжтайгаар халдвар авсан байдаг.

Эдгээр нь зүгээр л дээд зэргийн санхүүгийн үзүүлж чадахгүй зөвхөн зарим нь trojan үйл ажиллагаа нь дээшээ чиглэсэн байна. Эдгээр болон бусад хоролмаа аюулгүй байдлаа аюулгүй байлгахын тулд ямар ч үед хамгийн аюултай аюул занал дээр шинэчилнэ.

November 29, 2017
Уучлаарай! Semalt эксперт 2017 онд үхлийн аюултай санхүүгийн хор хөнөөлийг мэдэрдэг
Reply