Szaporodó online banki fenyegetések Kelet-Európában

Az európai pénzintézeteket megcélzó rosszindulatú kódok és trójai támadások száma veszélyesen megnőtt. Egy friss tanulmány szerint ezek jelentős hányada (75%) történik Kelet-Európában.

A trójai támadások célja rendszerint a lehető legtöbb felhasználó megfertőzése. Megvalósításuk azonban az éppen megcélzott cég, illetve akár földrajzi térség jellegéhez gondosan hozzáigazított stratégiát követ. Ennek egyik példája a kelet-európai országokat megcélzó Apollo támadássorozat, amely szervezett csapást mért a térség legnagyobb pénzintézeteire. Az Apollo a ZeuS nevű, főként kiberlopásokhoz használt rosszindulatú kód módosított változatát alkalmazta. A kelet-európai bankok online műveleteket kínálnak ügyfeleiknek, ami a támadások sikerességéhez megfelelően nagy számú csatlakozó, de biztonságtechnikailag kiszolgáltatott ügyfelet eredményezett. A forgatókönyv a legtöbb esetben egyforma volt: a bűnözők olyan hivatalos tájékoztatásnak álcázott e-mail üzenetet küldtek, amelynek mellékletei megnyitáskor azonnal rosszindulatú EXE fájlokat töltöttek le a felhasználó számítógépére. A fájlok különféle módosításokat tartalmaztak. Ezekre a csalásokra egy érdekes friss példa az a modul, amelyik az online bankfiók bejelentkezési képernyőjéről készít képernyőképet.

" Az online bankrendszereket megcélzó kiberbűnözés gyorsan terjedő jelenség. A kiberbűnözők a legkülönfélébb eszközökkel igyekeznek meggyőzni a felhasználót arról, hogy a letöltött dokumentumok, illetve alkalmazások valódiak, és hogy az e-mail üzenet megbízható forrásból származik. Azonos vizuális elemeket és ikonokat, valamint a valódi forrás által alkalmazotthoz hasonló neveket használnak" - magyarázta Rik Ferguson, a Trend Micro biztonságkutatási vezetője. A Trend Micro 2013. első negyedévi kiberbűnözési adatai szerint a pénzintézetek ellen irányuló trójai támadások legnagyobbrészt Kelet-Európában történtek (75,28%), többségében Oroszországban (43%) és a nagy kockázatú országok közé szintén bekerült Ukrajna (44%).

"Egy olyan támadássorozatra lettünk figyelmesek, amely főként kelet-európai pénzintézetek által használt rendszereket célzott meg szigonyos adathalászattal (spearphishing), vagyis a kiberbűnözők fertőzött mellékletű leveleket küldtek" - nyilatkozta Peter Lupsic, a Trend Micro SEEUR&PL kereskedelmi igazgatója. "Először ugyan tipikus célzott támadásnak tűnt, de megvizsgálva bebizonyosodott, hogy a bűnözők a ZeusS végrehajtható fájlt használták az alkalmazások gyengeségeinek kihasználására." A banki rendszereket támadó bűnözők kiléte rendszerint felderíthetetlen. Bár módszereik még mindig viszonylag fejletlenek, a jövőben új elkövetési módokkal fognak egyre hatékonyabban hozzáférni a bankok tárolt adataihoz és pénzügyi erőforrásaihoz - figyelmeztet a Trend Micro szakértője. Erre példa az Apollo támadássorozat, amely ráirányítja a figyelmet az online felhasználók kiberfenyegetésekkel kapcsolatos oktatásának és tájékoztatásának fontosságára.

A Trend Micro kutatásai egyértelműen kimutatták, hogy a legtöbb banki trójai támadás a legnagyobb és legismertebb pénzintézeteket veszi célba. Azt is fontos megjegyezni, hogy a kiberbűnözők földrajzi helytől függetlenül kiválóan alkalmazkodnak a különféle helyi feltételekhez.