В течение первых девяти месяцев 2013 года инфицирование наиболее популярными финансовыми троянами возросло на 337%. Это означает, что почти пол миллиона компьютеров, инфицированных в течение месяца, подвержены риску мошенничества. Исследователи компании Symantec проанализировали 8 банковских троянов последней.

На вершине рейтинга 2 трояна, которые скомпрометировали примерно 2 миллиона компьютеров- Zbot и Gameover. Zbot был обнаружен в 2007 году и стал доступен в 2011 году, после чего киберпреступники стали создавать версии этой программы. Gameover – один из вариантов Zbot, который распространяется в основном через широкомасштабные фишинговые кампании. Такие сети являются одноранговыми, что позволяет сохранять работоспособность сети при любом количестве и любом сочетании доступных узлов.

Другие опасные программы - Cridex, который скомпрометировал 125000 компьютеров, а также Shylock, Spyeye и Bebloh, которые в общей сложности скомпрометировали более 10000 устройств.

Все эти вредоносные программы способны посеять хаос на инфицированном устройстве. Некоторые типы троянов используют одинаковые методы атак, например, скриншоты, видео, для записи действий на виртуальной клавиатуре, или перенаправление жертвы на вредоносный веб-сайт.

Некоторые трояны могут предупреждать злоумышленников о том, что жертва находится в банковской сессии, или похищать и удалять сертификаты, необходимые для аутентификаций и транзакций. Другие трояны похищают данные кредитных карт или используют RDP и VNC, чтобы получить прямой доступ к зараженным компьютерам.

Все трояны, проанализированные в исследовании, используют атаку типа Человек-в-браузере (MITB), и могут изменять настройки прокси-сервера на компьютере жертвы. Прокси-сервер, в свою очередь, перенаправляет жертву на поддельную страницу системы «Банк-Клиент», содержащую форму для ввода логина и пароля.

Наиболее часто атакуемый банк, представленный в 71.5% конфигураций троянцев, находится в США. Топ-15 атакуемых банков были найдены в более, чем 50% проанализированных конфигураций файлов. Причина, возможно, кроется в том, что атакуемые URL уже прописаны в троянах, а возможно данные учреждения не обладают сильной системой аутентификации или безопасности.

Более 1400 финансовых учреждений в 88 странах были атакованы троянцами. С развитием финансовой индустрии, целями троянцев становятся не только онлайн-банкинги. По мере роста популярности цифровых валют, мошенники сосредоточивают свои усилия на атаках таких криптовалют, как Биткойн.

• Source: securitywatch.pcmag.com/security/319042-financial-trojans-taking-over-the-world
• Source: symantec.com/content/en/us/enterprise/media/security_response/whitepapers/the_state_of_financial_trojans_2013.pdf