Бубахшед беҳтар аст! Semalt Expert аз зарароварии молиявӣ дар соли 2017 огоҳ мекунад

Нармафзори молиявӣ дар қуттии абзорҳои киберҷиноятҳо бештар истифода мешавад. Фаҳмидани он душвор нест, ки чаро ин қадар ба инобат гирифта мешавад, ки барои аксарияти ин ҷинояткорон ангезаи асосии амалҳои даҳшатноки онҳост. Дар натиҷа, ташкилотҳои молиявӣ дар бисёр сатҳҳо бо таҳдидҳои киберамният рӯбарӯ мешаванд. Зараррасии молиявӣ ба инфрасохтори муассиса (ба мисли серверҳо ва POS терминалҳо), муштариён ва шарикони тиҷорӣ нигаронида шудааст.

Гарчанде ки дар ду ё ду соли охир ҷанги зидди киберҷинояткорон шиддат ёфт ва якчанд гурӯҳҳои номаълум фош карда шуданд, бахши молиявӣ оқибатҳои афзоиши троян ва паҳншавии сироятҳоро идома медиҳад.

Макс Белл, коршиноси пешбари Semalt , дар ин ҷо хатарноктарин барномаи молиявӣ дар соли 2017-ро тавсиф мекунад, ки шумо барои бехатар буданатон бояд монед.

1. Зевс (Збот) ва вариантҳои он

Зевс бори аввал дар соли 2007 ошкор карда шуд ва яке аз пурқувваттарин барномаҳои зараровар дар ҷаҳон аст. Дар ибтидо, Зевс барои таъмин кардани ҷинояткорон бо ҳама чизи зарурӣ барои дуздидани маълумоти молиявӣ ва пул аз суратҳисобҳои бонкӣ истифода мешуд.

Ин троян ва вариантҳои он тавассути истифодаи тугмачаҳо ва ворид кардани рамзи иловагӣ ба сайтҳои ноустувори бонк сабти ном мегиранд. Зевс асосан тавассути маъракаҳои фишинг ва зеркашиҳо тавассути дискҳо паҳн мешавад. Нармафзори навтарин дар оилаи Зевс Atmos ва Floki Bot мебошанд.

2. Ҳеҷ гоҳ / Вавтрак / Снифула

Neverquest бори аввал дар соли 2013 пайдо шуд ва пас аз он навсозӣ ва таъмири сершуморро аз сар гузаронидааст. Он барои сирояти маълумот оид ба қурбониён ҳангоми ташриф овардан ба як сайти пешакӣ муайяншудаи бонкӣ, шабакаҳои иҷтимоӣ, тиҷорати электронӣ ва порталҳои бозӣ таҳия шудааст. Ин нармафзори молиявӣ тавассути маҷмӯаи истисмори Neutrino ба даст омадааст, ки ҷинояткорон имкон фароҳам оварданд, ки хусусиятҳо ва функсияҳоро ба сайтҳои мақсаднок ҳангоми муайян кардани пешгирӣ ошкор кунанд.

Соли 2014 шаш ҷиноятк ба айбдоркунии хакерӣ дар бораи истифодаи Neverquest барои дуздии 1,6 миллион доллар корбари StubHub айбдор карда шуданд.

Аз таърихи ин нармафзори зараровар, он асосан тавассути маҷмӯаи истисмори Netrino ва инчунин тавассути маъракаҳои фишинг оварда мешавад.

3. Гозӣ (инчунин бо номи Урсниф маъруф аст)

Ин яке аз қадимтарин троянҳои бонкӣ аст, ки ҳанӯз зинда аст. Ин намунаи беҳтарини троянест, ки ба таъқиби пешакии мақомоти ҳифзи ҳуқуқ.

Гози дар соли 2007 кашф шуда буд ва гарчанде ки баъзе аз эҷодкорони он ҳабс карда шуда буданд ва коди ибтидоии он ду маротиба паҳн шуда буд, он ба тундбодҳо тоб овард ва то ба кормандони хадамоти амният дарди сар меорад.

Ба наздикӣ, Gozi бо хусусиятҳои пешрафтае, ки барои саркашӣ аз қуттичаҳо ва пешгирӣ аз муҳофизати биометрии рафтор равона карда шуда буданд, нав карда шуд. Троян метавонад ба суръате, ки корбарон чоп мекунанд ва курсорҳояшонро тақлид мекунанд, ҳангоми фиристодани додаҳо дар майдони форма, истифода шаванд. Барои паҳн кардани Гозӣ тавассути фиристодани ҷабрдидагон ба сайтҳои осебрасидаи WordPress, мактубҳои фишурдашудаи шахсӣ ва инчунин пайвандҳои шубҳанок истифода бурда мешаванд.

4. Dridex / Bugat / Cridex

Аввалин намуди Dridex дар экранҳо соли 2014 буд. Маълум аст, ки савор шудан ба почтаҳои спам асосан тавассути ботнети Necurs расонида мешавад. Коршиносон оид ба амнияти Интернет тахмин мезананд, ки то соли 2015 шумораи мактубҳои спам дар Интернет ҳар рӯз давр мезананд ва Dridex-ро пинҳон мекунанд, ба миллионҳо расидааст.

Dridex асосан ба ҳамлаҳои самти равонакунӣ такя мекунад, ки барои фиристодани корбарон ба версияҳои қалбакии сайтҳои бонкӣ пешбинӣ шудаанд. Дар соли 2017, ин ба назар мерасад, ки ин зараровар бо илова кардани усулҳои пешрафта ба монанди AtomBombing такони бештаре ба даст овард. Ин таҳдидест, ки шумо ҳангоми банақшагирии муҳофизати интернети худ аз он сарфи назар кардан намехоҳед.

5. Рамнит

Ин троян кӯдаки парастори рамзи коди сарчашмаи Зевс 2011 мебошад. Гарчанде ки он дар соли 2010 вуҷуд дошт, имкониятҳои иловагии дуздии маълумот, ки онро таҳиягарони рамзи Зевс пайдо кардаанд, онро аз кирми оддӣ то ба яке аз маъруфтарин нармафзори молиявии имрӯза афзоиш доданд.

Гарчанде ки Рамнит дар соли 2015 аз ҷониби дастгоҳи амниятӣ хеле ғусса хӯрда буд, дар солҳои 2016 ва 2017 нишонаҳои эҳёи бузургеро нишон дод. Далелҳо оид ба бозгашт ва такомул ҳастанд.

Усули анъанавии паҳнкунии Рамнит тавассути маҷмӯаҳои истисморшуда буд. Ҷабрдидагон аз тариқи таблиғотиву таблиғотии инфиродӣ сироят меёбанд.

Инҳоянд танҳо баъзе аз барномаҳои зараровари молиявӣ дар боло, вале даҳҳо дигарон ҳастанд, ки тамоюли болоравии фаъолияти трояниро нишон доданд. Барои бехатар нигоҳ доштани шабакаҳо ва тиҷорати худ аз ин ва дигар зараровар, дар ҳар лаҳзаи муҳимтарин таҳдидҳо навсозӣ кунед.