Добыча монет встретила своего соперника в банковских троянах. Когда банковские трояны впервые появились чуть более десяти лет назад. Их целью было украсть доступ к онлайн-банкингу. Поскольку они не отставали от новых тенденций, они расширились от онлайн-транзакций до мобильного банкинга. Приложений для бронирования и других целей. И теперь они используются для кражи криптовалюты из кошельков и бирж, а также для установки монетоприемников.
Одним из примеров этой эволюции является TrickBot. Варианты которого циркулировали в дикой природе в течение нескольких лет. В прошлом году банковский троян расширился до платежных процессоров и даже программного обеспечения для управления взаимоотношениями с клиентами (CRM). И теперь владельцы биткойнов становятся его последними жертвами. По мнению исследователей IBM X-Force, криптовалютные атаки основаны на типичной тактике веб-инъекций TrickBot – атаке «человек в браузере». Которая использует вредоносное ПО для изменения веб-страниц перед их отображением для пользователя.
В первом полугодии полезная нагрузка вымогателей, доставляемая по электронной почте, значительно сократилась. А банковские трояны лидируют в качестве наиболее распространенной категории. Во втором квартале 2018 года Proofpoint обнаружил, что 42 процента вредоносных программ электронной почты были банковскими троянами, а не только 11 процентов вымогателей.
Другие широко наблюдаемые банковские трояны в этом году включают в себя:
- Zeus Panda – Zeus Panda – побочный продукт вредоносного ПО Zeus. Он принимал участие в нескольких недавних кампаниях, нацеленных на обмен криптовалют и социальных сетей. Анализ F5 четырех кампаний в период с февраля по май показал, что 26,4 процента атак были направлены на криптовалюту. А 64,3 процента – на типичные целевые финансовые услуги.
- Emotet – продвинутый модульный банковский троян, Emotet обычно используется для удаления или загрузки других банковских троянов. Он распространяется по электронной почте с использованием фирменного стиля (олицетворение законных организаций). Этот троян быстро распространяется по всей сети. Как полиморфное вредоносное ПО, постоянно изменяется, чтобы избежать обнаружения. В июльском предупреждении US-CERT говорится, что Emotet является одним из наиболее разрушительных штаммов вредоносных программ. Затрагивающих как государственный, так и частный сектор, и обойдется правительствам всех уровней в $ 1 млн. За инцидент в процессе восстановления.
- Dorkbot – По данным Check Point, этот банковский троян, впервые появившийся в 2012 году. Затронул 7 процентов организаций во всем мире в прошлом июне. Это позволило ему занять 3 место в списке «самых разыскиваемых» поставщиков систем безопасности . Dorkbot крадет учетные данные для входа в систему. А также может запускать атаки типа «отказ в обслуживании». Check Point увидел 50-процентный всплеск банковских троянов в июне, что аналогично июню прошлого года. И исследователи предположили, что субъекты угроз, возможно, пытались извлечь выгоду из туристического сезона. Когда люди с большей вероятностью будут использовать публичные Wi-Fi.