Back to Question Center
0

Better Safe Than Sorry! סעמאַלט עקספּערט וואָרנז פון דעדלי פינאַנסיאַל מאַלוואַרע אין 2017

1 answers:

פינאַנציעל מאַלוואַרע איז די מערסט אָפט געניצט געצייַג אין די מכשירים פון אַ קירבערקרימינאַל. עס איז נישט שווער צו פֿאַרשטיין וואָס דאָס איז אַזוי שייַכעס אין דער מיינונג אַז פֿאַר די מערהייַט פון די קרימאַנאַלז געלט איז די הויפּט מאָוטאַוויישאַן הינטער זייער קאַלאָואַס אַקטיוויטעטן. ווי אַ רעזולטאַט, פינאַנציעל אינסטיטוציעס פּנים סייבערשוריערי טרעץ אויף פילע לעוועלס. פינאַנציעל מאַלוואַרע טאַרגאַץ די ינפראַסטראַקטשער ס ינפראַסטראַקטשער (אַזאַ ווי סערווערס און פּאַס טערמינאַלס), קאַסטאַמערז און געשעפט פּאַרטנערס.

כאָטש פֿאַר די פאַרגאַנגענהייַט צוויי אָדער אַזוי יאָרן די מלחמה קעגן סיבערקרימינאַלס האט ינטענסאַפייד און עטלעכע נאָוטאָריאַס גאַנגז יקספּאָוזד, די פינאַנציעל סעקטאָר האלט צו לייַדן די פאלגן פון רייזינג טראָדזשיק טעטיקייט און די פאַרשפּרייטן פון ינפעקשאַנז.

מאַקס בעל, אַ לידינג עקספּערץ פון סעמאַלט , באשרייבט דאָ די מערסט געפערלעך פינאַנציעל מאַלוואַרע אין 2017 פֿאַר איר צו בלייַבן זיכער.

1. זעוס (Zbot) און זייַן וועריאַנץ

זעוס איז געווען ערשטער דיטעקטאַד אין 2007 און איז איינער פון די מערסט פראַנטיק פינאַנציעל מאַלוואַרע אין דער וועלט. טכילעס, זעוס איז געניצט צו צושטעלן קרימאַנאַלז מיט אַלץ זיי דאַרפֿן צו גאַנווענען פינאַנציעל אינפֿאָרמאַציע און געלט פון באַנק אַקאַונץ.

דעם טראָדזשאַן און זייַן וועריאַנץ כאַפּן קרעדענטיאַלס דורך קיילאָגגינג און ינדזשעקטינג נאָך קאָד אין אַנסאַספּעקטינג באַנק זייטלעך. זעוס איז מערסטנס פאַרשפּרייטן דורך פישינג קאַמפּיינז און פאָר-ביי-דאַונלאָודז. די מערסט לעצטנס מאַלוואַרע אין דער זעוס משפּחה אַרייַננעמען אַטמאָס און פלאָקי באָט.

2. Neverquest / Vawtrak / Snifula

נאָווווקוועסט ערשטער ארויס אין 2013 און האט זינט דעמאָלט אַנדערגאָו קייפל דערהייַנטיקונגען און אָוווערכאָלז. עס איז דיזיינד צו אָנשטעקן וויקטימס 'אינפֿאָרמאַציע אַמאָל זיי באזוכט אַ זיכער פאַר - באשלאסן באַנקינג, געזעלשאַפטלעך נעטוואָרקינג, עקאָממערסע, און שפּיל טויער זייטלעך. דעם פינאַנציעל מאַלוואַרע געוויינט טראַקשאַן דורך נעוטראָינאָ עקספּלויט קיט וואָס ענייבאַלד קרימאַנאַלז צו לייגן פֿעיִקייטן און פונקטיאָנאַליטיעס צו טאַרגעטעד זייטלעך בשעת ויסמיידן דיטעקשאַן.

אין 2014, זעקס קרימאַנאַלז זענען ינדאַקייטיד אויף כאַקינג טשאַרדזשיז וועגן די נוצן פון נעווערקוועסט צו גאַנווענען $ 1.6 מיליאָן סטובהוב ניצערס.

פון דער געשיכטע פון ​​דעם מאַלוואַרע, עס איז מערסטנס איבערגעגעבן דורך די Netrino exploit kit און אויך דורך phishing campaigns..

3. Gozi (אויך known as Ursnif)

דאס איז איינער פון די אָולדאַסט באַנקינג טראָודזשאַנז נאָך לעבעדיק. עס איז דער בעסטער בייַשפּיל פון אַ טראָדזשאַן וואָס האט ויסלייזן קראַקדאַונז פון געזעץ ענפאָרסמאַנט.

Gozi איז געווען דיסקאַווערד אין 2007, און כאָטש עטלעכע פון ​​זייַן קריייטערז זענען ערעסטיד און זייַן מקור קאָד ליקט צוויי מאָל, עס האט וועדערד די סטאָרמז און האלט צו פאַרשאַפן אַ קאָפּווייטיק צו פינאַנציעל אינסטיטוציעס זיכערהייַט פּערסאַנעל.

לעצטנס, Gozi was updated with advanced features aimed at evading sandboxes and biasing behavioral biometric defenses. די טראָודזשאַן קענען נאָכמאַכן די גיכקייַט פון וואָס ניצערס טיפּ און מאַך זייער קורסאָרס ווי זיי פאָרלייגן זייער דאַטע אין פאָרעם פעלדער. פערזענליכע ספּירז פישינג ימיילז, ווי געזונט ווי בייזע לינקס, האָבן שוין געניצט צו פאַרשפּרייטן גאָזי דורך גענומען די קאָרבן צו קאַמפּראַמייזד וואָרדפּרעסס זייטלעך.

4. דרידעקס / באַגאַט / קרידעקס

דער ערשטער אויסזען פון דרידעקס אויף די סקרינז איז אין 2014. עס איז באקאנט צו פאָרן אויף ספּאַם ימיילז איבערגעגעבן דער הויפּט דורך די נעקורס באָטנעט. אינטערנעט זיכערהייַט עקספּערץ עסטימאַטעד אַז דורך 2015 די נומער פון ספּאַם ימיילז טאן ראָונדס אויף די אינטערנעט יעדער טאָג און כאַרבערינג דרידעקס האט ריטשט די מיליאַנז.

דרידעקס מערסטנס רילייז אויף רידערעקשאַן אנפאלן וואָס זענען דיזיינד צו שיקן וסערס צו שווינדל ווערסיעס פון באַנקינג זייטלעך. אין 2017, דעם מאַלוואַרע מיינט צו האָבן אַ בוסט מיט די אַדישאַן פון אַוואַנסירטע טעקניקס אַזאַ ווי אַטאָמבאָמבינג. עס ס אַ סאַקאָנע אַז איר טאָן נישט וועלן צו איגנאָרירן ווי איר פּלאַן דיין זיכערהייַט פאַרטיידיקונג.

5. Ramnit

דעם טראָדזשאַן איז אַ פאָטער קינד פון די 2011 זעוס מקור קאָד רינען. כאָטש עס איז געווען אין 2010, די נאָך דאַטן-סטילינג קייפּאַבילאַטיז אַז זייַן באשעפענישן אין דער Zeus קאָד געוואקסן עס פון אַ מיר וואָרעם צו איינער פון די מערסט נאָוטאָריאַס פינאַנציעל מאַלוואַרע הייַנט.

כאָטש ראַמניט איז געווען שטארק אַרויף דורך זיכערהייַט אַפּאַראַט אין 2015, עס האט געוויזן וואונדער פון הויפּט ריסערדזשאַניישאַן אין 2016 און 2017. עס איז דערווייל אַז עס איז צוריק און אויף אַ ופּווסינג.

די בעקאַבאָלעדיק וועג פון פארשפרייטן ראַמניט איז געווען דורך פאָלקס עקספּלויט קיץ. וויקטימס זענען ינפעקטאַד דורך מאַליווירינג און פאָר-ביי-דאַונלאָודז.

דאס זענען נאָר עטלעכע פון ​​די פינאַנציעל מאַלוואַרע בייַ דער שפּיץ, אָבער עס זענען נאָך טענס פון אנדערע אַז האָבן געוויזן אַ אַרוף גאַנג אין דער טראָדזשאַן טעטיקייט. צו האַלטן דיין נעטוואָרקס און קאָמפּאַניעס זיכער פון די און אנדערע מאַלוואַרע, האַלטן זיך דערהייַנטיקט אויף די האָטטעסט טרעץ בייַ קיין געגעבן צייַט.

November 29, 2017
Better Safe Than Sorry! סעמאַלט עקספּערט וואָרנז פון דעדלי פינאַנסיאַל מאַלוואַרע אין 2017
Reply