Число финансовых троянов стремительно растет, охватывая новые регионы

За первые девять месяцев 2013 г. число финансовых троянов увеличилось втрое, и на сегодня они являются одним из самых распространенных типов угроз. Число случаев заражения финансовых учреждений увеличилось на 337%. Это почти полмиллиона заражений в месяц. Причем, объектами атак являются финансовые учреждения практически всех типов – от коммерческих банков до кредитных кооперативов.

Для того чтобы лучше понять масштабы и механизмы их работы, эксперты Symantec проанализировали более тысячи конфигурационных файлов восьми троянских программ, направленных против банковских систем. В этих файлах хранится информация об атакуемых URL-адресах, а также о стратегии атаки.

Стратегии варьируются от простого перенаправления пользователей до сложных веб-инжектов (Web-injects), способных автоматически осуществлять транзакции в фоновом режиме. Проанализированные конфигурационные файлы содержали более 2 тыс. адресов, принадлежащих 1486 организациям-жертвам, из которых почти 95% – финансовые учреждения. Оставшиеся 5% – это компании, предлагающие онлайн-услуги, например СМИ, сайты поиска работы, аукционы и сервисы электронной почты. Это указывает на широкий охват таких троянов: злоумышленники атакуют любые цели, способные принести прибыль.

Современные финансовые трояны отличаются невероятной гибкостью и поддерживают широкий спектр приемов, помогающих упростить осуществление мошеннических транзакций в различных банковских системах. Такие трояны во многом схожи между собой. Так, например, техника MITB (Man in the Browser, «Человек-в-браузере») характерна для всех рассмотренных экземпляров. Степень же изощренности атаки зависит от уровня защищенности конкретного учреждения – в конечном итоге, выбор трояна зависит от финансовых ресурсов злоумышленника и того, насколько продвинута система защиты атакуемого учреждения.

По данным исследования, наиболее часто атакуемый банк расположен на территории США, и его данные присутствовали в 71,5% всех проанализированных конфигурационных файлов. Однако, продолжается расширение зоны действий мошенников за счет регионов Ближнего востока, Африки и Азии.

Другие банки из Топ-15 самых атакуемых были обнаружены более чем в 50% всех конфигурационных файлов. Это значит, что каждый второй троян был нацелен хотя бы на один из этих банков. В целом, объектами атак с использованием финансовых троянов являются более 1400 финансовых учреждений.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365