Ewolucja złośliwego oprogramowania II kw. 2016

Przeczytaj także: Ewolucja złośliwego oprogramowania I kw. 2016

Trojany bankowe nie przestają przodować w kategorii najbardziej niebezpiecznych zagrożeń online. Najczęściej rozprzestrzeniają się za pośrednictwem zhakowanych lub oszukańczych witryn internetowych oraz spamu, a po zainfekowaniu urządzenia ofiary udają oficjalną stronę bankowości online, próbując wykraść prywatne dane użytkownika, w szczególności chodzi im o pozyskanie informacji dotyczących kont bankowych, haseł czy też danych odnośnie kart płatniczych.

Statystyki prowadzone przez Kaspersky Lab dowodzą, że krajem, na który skierowano najwięcej tego rodzaju szkodliwego oprogramowania była Turcja - aż 3,45% użytkowników produktów Kaspersky Lab w tym kraju zetknęło się z takim zagrożeniem. Na drugej pozycji uplasowała się Rosja, która stała się celem 2,9% ataków, a trzecie miejsce zajęła Brazylia (2,6%). Igrzyska Olimpijskie w Rio de Janeiro prawdopodobnie spowodują „awans” Brazylii na liście ataków w III kwartale.

Główni winowajcy w kontekście tego rodzaju ataków to trojany bankowe Gozi i Nymaim, których autorzy połączyli siły. Trojan Nymain został pierwotnie stworzony jako oprogramowanie blokujące dostęp do cennych danych użytkowników, a następnie żądające okupu (tzw. ransomware). Jednak najnowsza wersja zawiera funkcjonalność trojana bankowego opartą na kodzie źródłowym innego szkodliwego programu — Gozi, która zapewnia cyberprzestępcom zdalny dostęp do komputerów PC. W celu dystrybucji tego szkodliwego oprogramowania atakujący podjęli dodatkowe działania, a efektem tej współpracy było zaklasyfikowanie się obu szkodników do rankingu 10 najpopularniejszych szkodliwych programów finansowych.

„Finansowe szkodliwe programy nadal są aktywne i rozwijają się w szybkim tempie. Nowe trojany bankowe znacznie rozszerzyły swoją uniwersalność, dodając nowe możliwości, np. funkcjonalność ransomware. Jeśli przestępcy nie zdołają ukraść osobistych danych użytkowników, zaszyfrują je i zażądają okupu. Innym przykładem jest rodzina trojanów Neurevt. Szkodnik ten został wykorzystany nie tylko w celu kradzieży danych z systemów bankowości online, ale również do rozsyłania spamu. W Kaspersky Lab walczymy z takimi zagrożeniami poprzez rozszerzenie i zaostrzenie sposobu wykrywania oraz klasyfikacji szkodliwego oprogramowania finansowego – abyśmy mogli blokować takie ataki jeszcze szybciej” – zauważa Denis Makruszin, ekspert ds. bezpieczeństwa, Kaspersky Lab.

„

Najważniejsze dane statystyczne dotyczące zagrożeń online w II kwartale 2016 r.

• Łącznie w II kwartale produkty Kaspersky Lab zablokowały niemal 172 mln ataków online na użytkowników.
• Aż 81% ataków wywodziło się z zaledwie 10 krajów – głównie ze Stanów Zjednoczonych (35,4%), Rosji (10,3%) oraz Niemiec (8,9%). Polska (0,28%) znalazła się na 19 miejscu listy krajów, z których przeprowadzono najwięcej ataków online.
• Rozwiązania Kaspersky Lab zidentyfikowały 54,5 mln unikatowych szkodliwych adresów URL, co stanowi 17% spadek w stosunku do tego samego kwartału w 2015 r
• Co piąty użytkownik komputera PC zetknął się z co najmniej jednym atakiem sieciowym w badanym kwartale.