Kradzież dostępu do kont bankowych i wyłudzanie pieniędzy to jedne z tych zagrożeń czyhających na nas w internecie, na które należy szczególnie uważać w bieżącym roku. Typowe metody używane współcześnie przez cyberprzestępców przedstawia raport firmy Fortinet® – światowego lidera w dziedzinie zaawansowanych rozwiązań bezpieczeństwa sieciowego
Rodzaje oprogramowania do kradzieży i wyłudzania pieniędzy
Zespół FortiGuard Labs wskazał dwa programy, które mogą posłużyć kradzieży pieniędzy z naszych kont bankowych:
1. Simda.B: Ten zaawansowany malware pojawia się jako aktualizacja Flash, a jego celem jest podstępne uzyskanie od użytkowników pełnych uprawnień instalacyjnych. Po zainstalowaniu program kradnie hasła użytkownika, umożliwiając cyberprzestępcom dostęp do kont pocztowych i społecznościowych ofiary w celu rozsyłania spamu i złośliwego oprogramowania, przejmowanie kont administratorów serwerów Web w celu hostowania złośliwych witryn oraz wyprowadzanie pieniędzy z kont w systemach płatności online.
2. Zbot.ANQ: Ten trojan to komponent po stronie klienta jednej z wersji osławionego już Zeusa. Przechwytuje on próby logowania się do banku online, a następnie – za pomocą metod social engineering – podstępnie przekonuje użytkownika do zainstalowania składnika oprogramowania na smartfonie. Po jego zainstalowaniu cyberprzestępca może przejmować SMS-y z hasłami do potwierdzania transakcji bankowych, a następnie przelewać pieniądze na rachunek podstawionej osoby, tak zwanego „słupa”.
Coraz popularniejsze staje się też wyłudzanie pieniędzy za pomocą podstępnych programów. „Wprawdzie metody zarabiania na złośliwym oprogramowaniu ewoluowały na przestrzeni lat, ale wygląda na to, że cyberprzestępcy, aby szybciej osiągnąć zyski, nie działają już z ukrycia jak wcześniej, a wręcz dążą do kofrontacji. Teraz nie chodzi już tylko o ciche podkradanie haseł, ale raczej o zastraszanie użytkowników, by zmusić ich do zapłaty.” – mówi Guillaume Lovet, senior manager w zespole FortiGuard Labs Response Team. Eksperci firmy Fortinet wyróżnili dwa szczególnie aktywne przykłady złośliwego oprogramowania tego typu:
1. FakeAlert.D: Ten fałszywy antywirus występuje w postaci wiarygodnie wyglądającego wyskakującego okna. Informuje on użytkownika, że jego komputer został zainfekowany, a następnie proponuje usunięcie wirusów – za opłatą.
2. Ransom.BE78: Jest to rodzaj ransomware(ang. ransom – okup), irytującego oprogramowania, które uniemożliwia użytkownikowi dostęp do jego własnych danych. Zazwyczaj infekcja blokuje przeładowywanie systemu lub szyfruje dane na komputerze ofiary, a następnie domaga się opłaty za dostarczenie klucza deszyfrującego. Podstawowa różnica między ransomware a fałszywym antywirusem jest taka, że ransomware nie daje ofierze wyboru co do instalacji. Ransomware sam automatycznie instaluje się na maszynie użytkownika, a następnie wymaga opłaty za usunięcie go z systemu.
Według Guillaume’a Loveta, podstawowe kroki, które użytkownicy mogą podjąć, aby się chronić, są wciąż te same.„Użytkownicy powinni nadal dbać o zainstalowanie rozwiązań zabezpieczających na komputerze, sumiennie aktualizować swoje oprogramowanie do najnowszych wersji i poprawek, regularnie skanować system i kierować się zdrowym rozsądkiem” – doradzaLovet.
FortiGuard Labs – informacje
Zespół FortiGuard Labs opracował statystyki i trendy na rynku zagrożeń na podstawie danych zebranych z urządzeń bezpieczeństwa sieciowego FortiGate® oraz produkcyjnych systemów badawczych z całego świata. Klienci korzystający z usług FortiGuard firmy Fortinet są chronieni przed zagrożeniami wymienionymi w tym raporcie, pod warunkiem, że stosują prawidłowe parametry konfiguracyjne.
Usługi FortiGuard zapewniają rozbudowane rozwiązania z zakresu bezpieczeństwa, w tym antywirusy, ochronę przed włamaniami, filtrowanie treści internetowych oraz zabezpieczenia przed spamem. Usługi te pomagają chronić się przed zagrożeniami zarówno w warstwie aplikacyjnej, jak i sieciowej. Usługi FortiGuard są aktualizowane przez zespół FortiGuard Labs, co umożliwia firmie Fortinet zapewnianie wielopoziomowych badań bezpieczeństwa w połączeniu z natychmiastową ochroną przed nowymi zagrożeniami. Dla subskrybentów usługi FortiGuard wszystkie te aktualizacje są dostarczane do produktów FortiGate,FortiMail™ oraz FortiClient™.
Bieżące wyniki badań można uzyskać w Centrum FortiGuard oraz w kanale RSS zespołu FortiGuard Labs. Dodatkowe omówienie technologii zabezpieczeń oraz analizy zagrożeń można znaleźć na blogu FortiGuard.
Obserwuj Fortinet online: na Twitterze: www.twitter.com/fortinet; na Facebooku: www.facebook.com/fortinet; w YouTube: http://www.youtube.com/user/SecureNetworks.
Informacja o firmie Fortinet ( www.fortinet.com )
Fortinet (NASDAQ: FTNT) to światowy dostawca urządzeń bezpieczeństwa sieciowego i lider rynku zintegrowanych systemów zarządzania zagrożeniami (Unified Threat Management, UTM). Produkty i usługi firmy zapewniają rozległą, zintegrowaną i wysoce wydajną ochronę przed zagrożeniami dynamicznymi, upraszczając jednocześnie infrastrukturę bezpieczeństwa IT. Klienci Fortinet to m.in. przedsiębiorstwa, usługodawcy i jednostki rządowe na całym świecie, w tym większość firm z listy „Fortune Global 100” z 2012 roku. FortiGate, flagowy produkt firmy Fortinet, zapewnia wydajność technologii ASIC i integruje w sobie wiele warstw bezpieczeństwa stworzonych w celu ochrony przed zagrożeniami aplikacyjnymi i sieciowymi. Bogata linia produktów Fortinet wykracza poza systemy UTM, zapewniając bezpieczeństwo rozbudowanym organizacjom – od punktów końcowych i obrzeży aż po rdzeń sieci, łącznie z bazami danych i aplikacjami. Siedziba główna Fortinet mieści się Sunnyvale (Kalifornia), a jej biura znajdują się na całym świecie.
###
Copyright © 2013 Fortinet, Inc. Wszelkie prawa zastrzeżone. Symbole ® oraz ™ oznaczają odpowiednio federalnie zarejestrowane znaki towarowe oraz niezarejestrowane znaki towarowe firmy Fortinet, Inc., jej jednostek zależnych i stowarzyszonych. Do znaków towarowych Fortinet należą między innymi: Fortinet, FortiGate, FortiGuard, FortiManager, FortiMail, FortiClient, FortiCare, FortiAnalyzer, FortiReporter, FortiOS, FortiASIC, FortiWiFi, FortiSwitch, FortiVoIP, FortiBIOS, FortiLog, FortiResponse, FortiCarrier, FortiScan, FortiAP, FortiDB, FortiVoice oraz FortiWeb. Inne znaki towarowe należą odpowiednio do ich właścicieli. Firma Fortinet nie podjęła niezależnej weryfikacji oświadczeń ani poświadczeń przypisywanych w tym dokumencie stronom trzecim i nie udziela niezależnego zatwierdzenia takich oświadczeń. O ile niniejszy dokument nie stanowi inaczej, żaden z elementów jego treści nie stanowi rękojmi, gwarancji, wiążącej specyfikacji ani żadnego innego wiążącego zobowiązania firmy Fortinet, zaś wyniki wydajności i inne specyfikacje danych zawarte w tym dokumencie mogą dotyczyć wyłącznie określonego środowiska. Niniejszy komunikat prasowy może zawierać oświadczenia dotyczące przyszłości, z którymi może wiązać się niepewność i określone założenia. Zmiany uwarunkowań, opóźnienia we wprowadzaniu produktów na rynek lub inne czynniki ryzyka określone w naszych raportach składanych do amerykańskiej Komisji Papierów Wartościowych i Giełd (SEC), umieszczonych na stronie www.sec.gov, mogą przynieść wyniki istotnie różniące się od tych wyrażonych lub dorozumianych w niniejszym komunikacie. W razie zaistnienia niepewnych zdarzeń lub niezgodności założeń z rzeczywistością, wyniki mogą istotnie różnić się od tych wyrażonych lub dorozumianych w takich oświadczeniach lub założeniach dotyczących przyszłości. Wszystkie oświadczenia inne niż oświadczenia o faktach z przeszłości są oświadczeniami, które można uznać za oświadczenia dotyczące przyszłości. Fortinet nie przyjmuje na siebie jakiegokolwiek zobowiązania do aktualizacji wszelkich oświadczeń dotyczących przyszłości i zrzeka się jakiejkolwiek odpowiedzialności za aktualizację takich oświadczeń.
FTNT-O