Unii troieni bancari vizeaza zeci de site-uri de comert electronic, cele mai afectate fiind unele tari din Europa si pietele emergente
In contextul in care sezonul de cumparaturi de sarbatori se apropie, o cercetare Kaspersky Lab arata ca troienii bancari tintesc utilizatorii online ai unor marci populare, furand date de autentificare si alte informatii, prin intermediul acestor site-uri. Tehnologiile Kaspersky Lab au detectat 9,2 milioane de tentative de atacuri pana la finalul T3 2018, comparativ cu 11,2 milioane, pentru intregul an 2017, detectiile pentru o singura familie malware urcand cu 34%. Jumatate dintre magazinele online atacate apartin unor marci cunoscute de haine, incaltaminte, cadouri, jucarii si magazine universale. Cumparatorii online din Italia, Germania, SUA, Rusia si pietele emergente par sa prezinte cel mai mare interes.
In mod traditional, troienii bancari vizeaza in special utilizatorii de servicii financiare online, cautand date pe care sa le fure sau creand botnet-uri din dispozitive compromise, pentru atacuri viitoare. De-a lungul timpului, cativa dintre acesti troieni bancari si-au imbunatatit functionalitatea si capacitatea de a ajunge la datele cumparatorilor online si a obtine acces root la dispozitivele lor.
Principalele familii de malware care fura de la victime prin intermediul marcilor online sunt Betabot, Panda, Gozi, Zeus, Chthonic, TinyNuke, Gootkit2, IcedID si SpyEye (cresterea estimata a detectiilor este de pana la 34% in 2018). Troienii vizeaza marci online cunoscute, cu intentia de a obtine datele de autentificare ale utilizatorilor – login, parola, numar de card, numar de telefon si altele. Reusesc acest lucru interceptand datele introduse pe site-urile vizate, modificand continutul paginii online si/sau redirectionand vizitatorii catre pagini de phishing.
Concluziile cercetarii sunt:
- Jumatate (50%) dintre companiile atacate de familiile malware detectate sunt marci foarte cunoscute de haine, incaltaminte, bijuterii, cadouri si magazine universale, urmate de marci de electronice (12%) si divertisment/jocuri (12%).
- In ansamblu, cercetarea a descoperit 14 familii malware care vizeaza un total de 67 de site-uri de comert electronic – 33 de site-uri de haine, 8 de electronice, 8 site-uri de divertisment si jocuri, 3 cunoscute site-uri telecom, 2 site-uri de plata online si 3 platforme online de retail, printre altele.
Dintre acestea:
- Betabot viza 46 de marci diferite, dintre care 16 de haine, 4 de produse electronice si 8 marci de divertisment/jocuri, printre altele. Cele mai afectate tari au fost Italia (14,13% dintre utilizatorii afectati de un tip de malware au fost vizati de aceasta amenintare), Germania (6,04%), Rusia (5,5%) si India (4,87%).
- Gozi viza 36 de marci, dintre care 19 de haine si 3 de produse electronice, printre altele. Cele mai afectate tari sunt Italia (19,57% dintre utilizatorii afectati de orice malware), Rusia (13,89%), Brazilia (11,96%) si Franta (5,91%).
- Peste trei milioane de seturi de date de autentificare pe site-uri de comert electronic au fost descoperite la vanzare, pe o platforma accesibila prin intermediul motorului de cautare Google. Cele mai mari preturi sunt acelea pentru conturile furate de la comercianti.
„Malware-ul bancar care fura date de autentificare nu este nimic nou”, spune Yury Namestnikov, Global Research and Analysis Team, Kaspersky Lab. „Insa, existenta familiilor de malware care vaneaza date din conturile de cumparaturi online este poate mai putin obisnuita. Daca aveti computerul infectat cu unul dintre troienii mentionati, atunci infractorii pot sa va fure informatiile cardului atunci cand le introduceti pe site-ul magazinului. Dupa aceea, este usor pentru un hacker sa va ia banii prin intermediul unui card de credit compromis. Infractorii cibernetici ar putea si sa foloseasca acele conturi furate in retele de spalare de bani: sa cumpere de pe un site folosind datele victimei, pentru a parea clienti cunoscuti si a nu atrage masuri anti-frauda., iar apoi sa vanda din nou articolele respective. Pentru ca ne apropiem de cea mai aglomerata perioada de cumparaturi online din an, le recomandam clientilor si comerciantilor sa fie atenti la securitate si sa verifice de mai multe ori site-urile inainte de a introduce sau descarca orice date.”
Kaspersky Lab recomanda urmatoarele masuri pentru cumparaturi online in siguranta:
Daca sunteti clienti:
- O solutie de securitate actualizata si eficienta este necesara pe toate dispozitivele pe care le folositi pentru a face cumparaturi online. Nu cumparati nimic online de pe site-uri care par periculoase sau care seamana cu o versiune incompleta a site-ului unei marci cunoscute.
- Nu dati click pe link-uri necunoscute din e-mail-uri sau mesaje din social media, chiar daca par sa vina de la persoane pe care le cunoasteti, daca nu asteptati acel mesaj.
Daca sunteti comercianti:
- Folositi un serviciu cunoscut de plata si mentineti actualizat soft-ul site-ului si al platformei de plata. Fiecare actualizare poate contine patch-uri importante, care vor face sistemul mai putin vulnerabil in fata infractorilor cibernetici.
- Fiti atenti la informatiile personale care trebuie introduse de clienti pentru a cumpara. Folositi o solutie de prevenire a fraudelorpe care sa o puteti adapta la profilul companiei si al clientilor.
- Ganditi-va cat de multi bani vreti sa pastrati intr-un cont de tranzactii de plata la un moment dat. Cu cat mai multi, cu atat mai mare este valoarea contului pentru hackeri.
- Restrictionati numarul de tranzactii care pot fi incercate si folositi mereu autentificarea dubla (Verified by Visa, MasterCard Secure Code etc.).
Cercetarea este bazata pe datele obtinute cu acordul utilizatorilor si procesate folosind Kaspersky Security Network (KSN). Toate programele malware de familii de troieni bancari mentionate in raport sunt detectate si blocate de solutiile de securitate Kaspersky Lab.
Mai multe informatii despre cercetare si o copie a raportului; Atentie, cumparatorule! Amenintarile cibernetice care vizeaza comertul online, 2018, sunt disponibile pe Securelist.
Despre Kaspersky Lab
Kaspersky Lab este o companie globala din domeniul securitatii cibernetice, prezenta pe piata de peste 20 de ani. Informatiile vaste despre amenintarile cibernetice si experienta in securitate IT detinute de Kaspersky Lab se materializeaza in mod constant in solutii de securitate si servicii de ultima generatie pentru a proteja companiile, infrastructura critica, autoritatile guvernamentale si utilizatorii individuali din toata lumea. Portofoliul companiei include protectie endpoint de top si mai multe solutii specializate de securitate si servicii, pentru a combate amenintarile digitale tot mai sofisticate. Peste 400 de milioane de utilizatori individuali sunt protejati de tehnologiile Kaspersky Lab, precum si 270.000 de companii client, pe care le ajutam sa protejeze ce e mai important pentru ele. Pentru mai multe informatii, vizitati www.kaspersky.ro.