Zagrożenia internetowe 2013 wg Fortinet
2013-02-19 14:08
Atak hakerski © alphaspirit - Fotolia.com
Kradzież dostępu do kont bankowych i wyłudzanie pieniędzy to jedne z tych zagrożeń czyhających na nas w Internecie, na które należy szczególnie uważać w bieżącym roku. Typowe metody używane współcześnie przez cyberprzestępców przedstawia raport firmy Fortinet - światowego lidera w dziedzinie zaawansowanych rozwiązań bezpieczeństwa sieciowego.
Przeczytaj także: Zagrożenia internetowe 2014 wg Fortinet
Rodzaje oprogramowania do kradzieży i wyłudzania pieniędzyZespół FortiGuard Labs wskazał dwa programy, które mogą posłużyć kradzieży pieniędzy z naszych kont bankowych:
1. Simda.B: Ten zaawansowany malware pojawia się jako aktualizacja Flash, a jego celem jest podstępne uzyskanie od użytkowników pełnych uprawnień instalacyjnych. Po zainstalowaniu program kradnie hasła użytkownika, umożliwiając cyberprzestępcom dostęp do kont pocztowych i społecznościowych ofiary w celu rozsyłania spamu i złośliwego oprogramowania, przejmowanie kont administratorów serwerów Web w celu hostowania złośliwych witryn oraz wyprowadzanie pieniędzy z kont w systemach płatności online.
2. Zbot.ANQ: Ten trojan to komponent po stronie klienta jednej z wersji osławionego już Zeusa. Przechwytuje on próby logowania się do banku online, a następnie – za pomocą metod social engineering – podstępnie przekonuje użytkownika do zainstalowania składnika oprogramowania na smartfonie. Po jego zainstalowaniu cyberprzestępca może przejmować SMS-y z hasłami do potwierdzania transakcji bankowych, a następnie przelewać pieniądze na rachunek podstawionej osoby, tak zwanego „słupa”.
fot. alphaspirit - Fotolia.com
Atak hakerski
Coraz popularniejsze staje się też wyłudzanie pieniędzy za pomocą podstępnych programów. „Wprawdzie metody zarabiania na złośliwym oprogramowaniu ewoluowały na przestrzeni lat, ale wygląda na to, że cyberprzestępcy, aby szybciej osiągnąć zyski, nie działają już z ukrycia jak wcześniej, a wręcz dążą do kofrontacji. Teraz nie chodzi już tylko o ciche podkradanie haseł, ale raczej o zastraszanie użytkowników, by zmusić ich do zapłaty.” – mówi Guillaume Lovet, senior manager w zespole FortiGuard Labs Response Team. Eksperci firmy Fortinet wyróżnili dwa szczególnie aktywne przykłady złośliwego oprogramowania tego typu:
1. FakeAlert.D: Ten fałszywy antywirus występuje w postaci wiarygodnie wyglądającego wyskakującego okna. Informuje on użytkownika, że jego komputer został zainfekowany, a następnie proponuje usunięcie wirusów – za opłatą.
2. Ransom.BE78: Jest to rodzaj ransomware (ang. ransom – okup), irytującego oprogramowania, które uniemożliwia użytkownikowi dostęp do jego własnych danych. Zazwyczaj infekcja blokuje przeładowywanie systemu lub szyfruje dane na komputerze ofiary, a następnie domaga się opłaty za dostarczenie klucza deszyfrującego. Podstawowa różnica między ransomware a fałszywym antywirusem jest taka, że ransomware nie daje ofierze wyboru co do instalacji. Ransomware sam automatycznie instaluje się na maszynie użytkownika, a następnie wymaga opłaty za usunięcie go z systemu.
Według Guillaume’a Loveta, odstawowe kroki, które użytkownicy mogą podjąć, aby się chronić, są wciąż te same. „Użytkownicy powinni nadal dbać o zainstalowanie rozwiązań zabezpieczających na komputerze, sumiennie aktualizować swoje oprogramowanie do najnowszych wersji i poprawek, regularnie skanować system i kierować się zdrowym rozsądkiem” – doradza Lovet.
Przeczytaj także:
Fortinet - zagrożenia internetowe I kw. 2013
oprac. : Katarzyna Sikorska / eGospodarka.pl
Więcej na ten temat:
zagrożenia internetowe, złośliwe oprogramowanie, malware, ransomware, trojany, kradzież danych, Fortinet
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)