Kaspersky Lab informuje o wzroście ilości szkodliwego oprogramowania potrafiącego kraść pieniądze użytkowników kont bankowych online. W badanym okresie, od 19 kwietnia do 19 maja 2014 r., rozwiązania firmy Kaspersky Lab zablokowały 341 216 prób uruchomienia takich niebezpiecznych aplikacji – o 36,6 proc. więcej w stosunku do poprzedniego miesiąca.
Ponad jedna trzecia łącznej liczby użytkowników zaatakowanych przez szkodliwe oprogramowanie bankowe znajdowała się w Brazylii, Rosji i we Włoszech. Nagły wzrost aktywności szkodliwego oprogramowania bankowego najprawdopodobniej ma związek z początkiem sezonu wakacyjnego, gdy klienci aktywnie wykorzystują swoje dane płatnicze do dokonywania różnego rodzaju zakupów online.
Jakie dane najchętniej kradną cyberprzestępcy?
Zwykle cyberprzestępcy próbują kraść szczegóły dotyczące kart bankowych użytkowników przy użyciu wyspecjalizowanych programów trojańskich. Od połowy kwietnia do połowy maja ZeuS (Trojan-Spy.Win32.Zbot) po raz kolejny był najbardziej rozpowszechnionym trojanem bankowym. Według badań Kaspersky Lab, program ten został wykorzystany w 198 200 próbach infekcji klientów bankowości online. Około 82 300 osób atakowano przy użyciu szkodliwych programów rozprzestrzenianych głównie za pośrednictwem spamowych wiadomości e-mail z tematem „Opłaty za bankowość internetową" - Trojan-Banker.Win32.ChePro i Trojan-Banker.Win32.Lohmys.
Inną metodą kradzieży danych bankowych są ataki phishingowe. W badanym okresie rozwiązania firmy Kaspersky Lab zablokowały 21,5 miliona takich ataków, a celem prawie 10 proc. z nich (około 2 miliony) były szczegóły dotyczące kart bankowych.
Luka Heartbleed dalej zbiera swoje żniwo
W badanym okresie można było zauważyć konsekwencje zdarzenia, które poważnie zagroziło bezpieczeństwu systemów płatności online. Mowa tu o luce Heartbleed, która została wykryta wcześniej w popularnej bibliotece szyfrowania OpenSSL. Dziura ta pozwala osobom atakującym uzyskać nieautoryzowany dostęp do pamięci podatnego na ataki urządzenia, takiego jak smartfon, komputer PC czy serwer. Luka nie pozostawia żadnego śladu i nadal nie wiadomo, jakie dane i w jakich ilościach zostały skradzione. Dobrą informacją jest to, że większość firm przeprowadzających transakcje online przy użyciu dziurawej wersji OpenSSL zalecało swoim klientom, aby zmienili hasło do konta i zwracali uwagę na wszelką nietypową aktywność.
