Back to Question Center
0

Sicher ist sicher! Semalt Experte warnt vor tödlichen finanziellen Malware im Jahr 2017

1 answers:

Finanzielle Malware ist das am häufigsten verwendete Tool in der Toolbox eines Cyberkriminellen. Es ist nicht schwer zu verstehen, warum dies in Anbetracht der Tatsache, dass Geld für die Mehrheit dieser Kriminellen die Hauptmotivation für ihre gefühllosen Aktivitäten ist. Infolgedessen sehen sich Finanzinstitute auf vielen Ebenen mit Cyber-Sicherheitsbedrohungen konfrontiert. Finanzielle Malware zielt auf die Infrastruktur der Institution (wie Server und POS-Terminals), Kunden und Geschäftspartner ab.

Obwohl sich der Krieg gegen Cyberkriminelle in den letzten zwei Jahren intensiviert und einige berüchtigte Banden aufgedeckt haben, leidet der Finanzsektor nach wie vor unter den Folgen steigender Trojaneraktivitäten und der Ausbreitung von Infektionen.

Max Bell, ein führender Experte aus Semalt , beschreibt hier die gefährlichste finanzielle Malware im Jahr 2017, damit Sie in Sicherheit bleiben.

1. Zeus (Zbot) und seine Varianten

Zeus wurde erstmals 2007 entdeckt und ist eine der produktivsten finanziellen Malware weltweit. Anfänglich war Zeus daran gewöhnt, Kriminelle mit allem zu versorgen, was sie brauchten, um Finanzinformationen und Geld von Bankkonten zu stehlen.

Dieser Trojaner und seine Varianten erfassen Anmeldeinformationen durch Keylogging und injizieren zusätzlichen Code in ahnungslose Bankseiten. Zeus wird hauptsächlich über Phishing-Kampagnen und Drive-by-Downloads verbreitet. Die jüngste Malware in der Zeus-Familie sind Atmos und Floki Bot.

2. Niequest / Vawtrak / Snifula

Neverquest erschien erstmals im Jahr 2013 und wurde seitdem mehrfach aktualisiert und überholt. Es wurde entwickelt, um die Informationen von Opfern zu infizieren, sobald sie bestimmte Websites für Bankgeschäfte, soziale Netzwerke, E-Commerce und Spielportale besucht haben. Diese finanzielle Malware wurde durch das Neutrino-Exploit-Kit angekurbelt, das es Kriminellen ermöglichte, Funktionen und Funktionalitäten an Zielorten hinzuzufügen und dabei der Erkennung zu entgehen.

Im Jahr 2014 wurden sechs Kriminelle angeklagt, weil sie Anklagen wegen der Verwendung von Neverquest erhoben hatten, um StubHub-Nutzern mit einem Umsatz von 1,6 Millionen US-Dollar zu stehlen.

Aus der Geschichte dieser Malware wird meist über das Netrino-Exploit-Kit und auch über Phishing-Kampagnen berichtet.

3. Gozi (auch bekannt als Ursnif)

Dies ist einer der ältesten noch lebenden Bank-Trojaner. Es ist das beste Beispiel für einen Trojaner, der hartes Durchgreifen von Strafverfolgungsbehörden überdauert hat.

Gozi wurde 2007 entdeckt, und obwohl einige seiner Schöpfer festgenommen wurden und sein Quellcode zweimal durchgesickert ist, hat er die Stürme überstanden und sorgt weiterhin für Sicherheitspersonal der Finanzinstitute .

Vor kurzem wurde Gozi mit erweiterten Funktionen aktualisiert, die darauf abzielten, Sandboxen zu umgehen und biometrische Verhaltensabwehrmaßnahmen zu umgehen. Der Trojaner kann die Geschwindigkeit nachahmen, mit der Benutzer ihre Cursor eingeben und verschieben, während sie ihre Daten in Formularfelder einreichen. Personalisierte Spear-Phishing-E-Mails sowie bösartige Links wurden verwendet, um Gozi zu verbreiten, indem das Opfer auf kompromittierte WordPress-Websites gebracht wurde.

4. Dridex / Bugat / Cridex

Der erste Auftritt von Dridex auf den Bildschirmen war im Jahr 2014. Es ist bekannt, auf Spam-Mails zu fahren, die hauptsächlich über das Necurs-Botnetz geliefert werden. Internet-Sicherheitsexperten schätzten, dass bis zum Jahr 2015 die Anzahl der Spam-E-Mails, die täglich im Internet laufen und Dridex beherbergen, Millionen erreicht hat.

Dridex ist hauptsächlich auf Umleitungsangriffe angewiesen, die dazu dienen, Benutzer zu gefälschten Versionen von Banking-Sites zu senden. Im Jahr 2017 scheint diese Malware durch den Einsatz fortschrittlicher Techniken wie AtomBombing einen Schub erhalten zu haben. Es ist eine Bedrohung, die Sie nicht ignorieren möchten, wenn Sie Ihre Internet-Sicherheitsabwehr planen.

5. Ramnit

Dieser Trojaner ist ein Pflegekind des Zeus-Quellcode-Lecks von 2011. Obwohl es im Jahr 2010 existierte, wuchsen die zusätzlichen Datenstehling-Fähigkeiten, die seine Entwickler im Zeus-Code fanden, von einem einfachen Wurm zu einer der berüchtigtsten finanziellen Malware .

Obwohl Ramnit 2015 vom Sicherheitsapparat stark aufgerieben wurde, hat er in den Jahren 2016 und 2017 Anzeichen für einen Wiederaufschwung gezeigt. Es gibt Anzeichen dafür, dass er wieder im Aufschwung ist .

Die traditionelle Art, Ramnit zu verbreiten, bestand in populären Exploit-Kits. Opfer werden durch Malvertising und Drive-by-Downloads infiziert .

Dies sind nur einige der finanziellen Malware an der Spitze, aber es gibt immer noch Dutzende von anderen, die einen Aufwärtstrend in der Trojaneraktivität gezeigt haben. Um Ihre Netzwerke und Unternehmen vor diesen und anderen Malware zu schützen, halten Sie sich zu jedem beliebigen Zeitpunkt über die aktuellsten Bedrohungen auf dem Laufenden .

November 26, 2017
Sicher ist sicher! Semalt Experte warnt vor tödlichen finanziellen Malware im Jahr 2017
Reply