세계를 장악하는 금융 트로이 목마?

돈이 크게 이야기합니다. 금융 트로이 목마 산업은 돈이 온라인 뱅킹 애플리케이션으로 이동함에 따라 꾸준히 성장하고 있습니다. 시만텍의 보안 소프트웨어 회사 인 시만텍은 최신 블로그 게시물 및 백서에서 올해의 재정 위협 상태를 살펴 봅니다.

올해 첫 9 개월 동안 가장 일반적인 재무 트로이 목마 감염이 337 % 증가했습니다. 이는 매월 감염된 거의 50 만 대의 컴퓨터가 사기에 취약하다는 것을 의미합니다. 시만텍은 8 개의 온라인 뱅킹 트로이 목마의 최신 구성 파일을 분석하여 트로이 목마가 공격하는 URL과 가해자의 전략을보다 잘 이해했습니다. 이 연구는 트로이 목마의 광범위한 범위를 보여줍니다. 이들은 공격자가 금전적 이익을 얻을 수있는 모든 것을 목표로 할 수 있으며 목표로 삼을 것입니다.

탑 플레이어

약 2 백만 대의 컴퓨터를 손상시킨 상위 2 개의 트로이 목마는 Zbot과 Gameover입니다. Zbot은 2007 년 러시아 맬웨어 작성자 인 Slavik / Monstr에 의해 개발되었으며 2011 년에 무료로 제공되고 나면 사이버 범죄 조직이 맞춤형 버전을 구축하기 시작했습니다. 게임 오버는 일반적으로 대량의 스피어 피싱 캠페인을 통해 배포되는 Zbot의 파생물입니다. 특히 단일 명령 및 제어 서버가 아닌 피어 투 피어 통신 네트워크이므로 복원력이 뛰어납니다.

다른 위험한 공격자에는 125, 000 대의 컴퓨터를 손상시킨 Cridex와 Shylock, Spyeye 및 Bebloh가 있으며 모두 10 만 대 이상의 장치를 손상 시켰습니다.

그들이 할 수있는 것

이러한 맬웨어 프로그램은 감염된 장치를 손상시킬 수 있습니다. 스크린 샷 또는 비디오를 녹화하여 가상 키보드를 회피하거나 피해자를 악의적 인 웹 사이트로 리디렉션하는 등의 여러 유형의 트로이 목마가 동일한 공격을 사용합니다.

일부는 피해자가 뱅킹 세션에있을 때 공격자에게 경고하거나 인증 및 트랜잭션에 필요한 인증서를 훔치고 삭제할 수 있습니다. 다른 사람들은 신용 카드 정보를 훔치거나 RDP 및 VNC를 사용하여 다른 장치에서 손상된 시스템에 직접 액세스합니다.

이 연구에서 분석 된 모든 트로이 목마는 MITB (Man-in-the-Browser)를 사용했으며 피해자의 컴퓨터에 프록시를 설정할 수있었습니다. MITB를 사용하는 공격은 브라우저에 연결되어 데이터가 표시되기 전에 조작합니다.

다른 주요 결과

상위 15 개 대상 은행은 분석 된 구성 파일의 50 % 이상에서 발견되었습니다. 트로이 목마 구성 파일의 71.5 %에있는 가장 빈번하게 공격을받는 은행은 미국에 있습니다. 이러한 대상 URL은 트로이 목마와 함께 판매되는 기본 툴킷의 예일 수 있으며, 트로이 목마는 강력한 인증이나 보안이 없기 때문에 이러한 회사를 계속 공격합니다.

1, 400 개 이상의 금융 시설이 트로이 목마를 대상으로하고 있으며 지금까지 88 개국의 기관이 중동, 아프리카 및 아시아로 확장되었습니다. 트로이 목마가 계속해서 전략을 연마함에 따라 새로운 온라인 기관이 전통적인 온라인 뱅킹 외부를 대상으로하기 시작했습니다.

와서 무엇을해야합니까?

디지털 화폐가보다 대중적인 거래 형태가됨에 따라 공격자는 Bitcoin과 같은 암호 화폐에 관심을 집중할 것입니다. 특히 비트 코인의 가치가 상승하고 있으며 이는 비트 코인 도용 악성 코드가 더 많이 출현 할 것임을 의미합니다.

트로이의 재정 문제가 전 세계 여러 나라에서 계속 발생하고 있으므로 금융 기관은 이러한 위협으로부터 자신을 준비하고 보호해야합니다. 회사는 보안 소프트웨어 솔루션을 업데이트했는지 확인해야합니다. 트랜잭션 인증에 TAN (Transaction Authentication Number)과 같은 강력한 보안 조치를 채택하면 특히 온라인 트랜잭션의 보안이 향상되고 장치가 손상되는 것을 방지 할 수 있습니다. 온라인 거래를 수행 할 때는 사용자와 기관 모두주의해야하며 정보가 보호되도록해야합니다.