“Διότι εκεί βρίσκονται τα χρήματα!” Αυτή η δήλωση συχνά αποδίδεται στον κ. Willie Sutton ως απάντηση που έδωσε όταν ερωτήθηκε τον λόγο που λήστευε τράπεζες. Ακόμη και αν ο κ. Sutton δεν έδωσε αυτή την απάντηση, είναι απολύτως αληθινό!
Το συγκεκριμένο παράδειγμα είναι ενδεικτικό όσον αφορά στο σύγχρονο οικονομικό malware. Οι online banking εφαρμογές υπάρχουν όπου βρίσκεται το χρήμα; ως εκ τούτου έχουν γίνει στόχοι των επιτιθέμενων. Δεν πρέπει να μας εκπλήσσει ότι υπάρχει ακόμη ανάπτυξη των Trojans που έχουν στόχο τις online banking υπηρεσίες. Ένα παράδειγμα που πρόσφατα η Symantec ανέδειξε είναι το Neverquest Trojan, ο συνεχιστής του Trojan.Snifula, το οποίο εμφανίστηκε για πρώτη φορά το 2006 αλλά χρησιμοποιείται ακόμη.
Ο αριθμός των επιθέσεων από τα πιο κοινά οικονομικά Trojans αυξήθηκε 337% τους πρώτους εννέα μήνες του 2013. Αυτό αντιπροσωπεύει σχεδόν μισό εκατομμύριο μολυσμένους υπολογιστές ανά μήνα, ικανά για απάτη. Για να αποκτήσουμε μία καλύτερη κατανόηση του μηχανισμού πίσω από τα οικονομικά Trojans και την κλίμακα των δραστηριοτήτων τους, η Symantec ανέλυσε περισσότερα από χίλια πρόσφατα configuration αρχεία που ανήκουν σε 8 online banking Trojans. Αυτά τα configuration αρχεία προσδιορίζουν σε ποιά URLs πρέπει να επιτεθούν τα Trojan και ποια στρατηγική επίθεσης πρέπει να χρησιμοποιήσουν. Οι επιθέσεις ποικίλουν από μία απλή ανακατεύθυνση του χρήστη μέχρι σύνθετα Web-injects, τα οποία αυτόματα διενεργούν συναλλαγές στο background. Τα αναλυμένα configuration αρχεία στόχευσαν σε 1.486 οργανισμούς στο σύνολο. Το γεγονός αυτό καταδεικνύει την ευρεία διανομή των trojans, στοχεύοντας σε οτιδήποτε που μπορεί να αποφέρει χρηματικό κέρδος στον επιτιθέμενο.
Η τράπεζα που πέφτει συχνότερα θύμα επιθέσεων βρίσκεται στις Ηνωμένες Πολιτείες και ήταν ανάμεσα στο 71.5% των εξεταζόμενων configuration αρχείων των Trojans. Επίσης, το σύνολο των 15 πιο στοχευμένων τραπεζών ήταν ανάμεσα στο 50% αυτών των αρχείων. Αυτό σημαίνει ότι κάθε δεύτερο trojan στοχεύει τουλάχιστον μία από αυτές τις τράπεζες. Αυτά τα υψηλά νούμερα μπορεί να ισχύουν διότι τα URLs παρουσιάζονται ως παράδειγμα σε ορισμένα βασικά toolkits, τα οποία πωλούνται μαζί με τα trojans. ¶λλος λόγος μπορεί να είναι ότι τα trojans απλά λειτουργούν σε σχέση με αυτούς τους οργανισμούς, καθώς δεν έχουν υιοθετήσει ακόμη όλα τα χρηματοπιστωτικά ιδρύματα λύσεις ισχυρού authentication. Φυσικά, τα περισσότερα ιδρύματα έχουν επίγνωση της ενίσχυσης του κυβερνοεγκλήματος και έχουν αναπτύξει μηχανισμούς προστασίας για να μπλοκάρουν αυτές τις επιθέσεις. Δυστυχώς τα νέα μέτρα ασφάλειας απαιτούν χρήμα και χρόνο για να τεθούν σε εφαρμογή και οι επιτιθέμενοι συνεχώς εφευρίσκουν νέες τεχνικές επίθεσης. Οι social engineering επιθέσεις πάντα λειτουργούν, εφόσον αρκετοί άνθρωποι θα πειστούν με μία καλά κατασκευασμένη ιστορία. Πιστεύουμε ότι θα συνεχίσουμε να βλέπουμε επιθέσεις που θα στοχεύουν τις υπηρεσίες online banking το 2014.
Για περισσότερες πληροφορίες για την κατάσταση των οικονομικών Trojans, μπορείτε να ανατρέξετε στο αντίστοιχο whitepaper.