Трояны заражают банковские IT-системы 500 тыс раз ежемесячно

За первые девять месяцев 2013 года число случаев заражения финансовых учреждений троянами увеличилось на 337% и составило около полмиллиона заражений в месяц, сообщается в исследовании антивирусной компании Symantec.

Всего за этот период было атаковано 1,4 тысячи финансовых учреждений в 88 странах. При этом число финансовых троянов возросло в три раза, и на сегодняшний день они являются одним из самых распространенных типов угроз.

Специалисты проанализировали более тысячи конфигурационных файлов восьми троянских программ, направленных против электронных банковских систем. В этих файлах хранится информация об атакуемых URL-адресах и о стратегии атаки — от простого перенаправления пользователей на мошеннические сайты до схем, способных автоматически осуществлять транзакции с банковским счетом втайне от его обладателя. Файлы содержали около двух тысяч адресов организаций-жертв, 95% из которых — финансовые учреждения, ещё 5% — это компании, предлагающие онлайн-услуги, например СМИ, сайты поиска работы, аукционы и сервисы электронной почты.

Наиболее часто атакуемый банк расположен на территории США, и его данные присутствовали в 71,5% всех проанализированных конфигурационных файлов. Другие банки из самых атакуемых были обнаружены более чем в 50% всех конфигурационных файлов. Кроме того, продолжается расширение зоны действий мошенников за счет регионов Ближнего востока, Африки и Азии.

История наиболее популярных троянов началась в 2007 году, когда появился продвинутый финансовый троян под названием Zbot (Zeus). Он был создан российским вирусописателем и продавался на черном рынке за тысячи долларов. Два года спустя у этого трояна появился конкурент под названием Spyeye, цена составляла 700 долларов. Однако в 2011 году исходный код Zeus был украден и выложен в открытый доступ, что привело к резкому обвалу его цены. С этого момента начало появляться множество версий Zeus. После публикации исходного кода Zeus хакеры взломали исходный код Spyeye, что привело к аналогичному обвалу цены. Многие нынешние финансовые трояны позаимствовали приемы и архитектуру Spyeye и Zeus.

Symantec — компания, предлагающая продукты для обеспечения безопасности, резервного копирования и высокой доступности данных.

digit.ru