Video: PROVINCE. Sarunas ar zirgiem (Decembris 2024)
SecurityWatch nav sveša mobilā programmatūra, robottīklu uzbrukumi un Trojans banku darbība, taču lielākajai daļai cilvēku ir tikai miglaina izpratne par to, kā šie trīs izskatās kopā. Kādi šodien ir lielākie mobilo banku draudi, kas ietekmē lietotājus?
Tā kā katru dienu tiek izveidoti tūkstošiem unikālu ļaunprātīgas programmatūras paraugu, ir viegli aizmirst, ka daudzi no tiem ir dabā eksistējošas ļaunprātīgas programmatūras varianti. Pētnieki sagrupē tos ļaunprātīgas programmatūras ģimenēs, lai izsekotu, kā tie attīstās. Poking pie mobilo ļaundabīgo programmu ģimenēm jutās kā nokrīt sakāmā truša caurumā. Kur mēs ejam tālāk? Mēs lūdzām tīmekļa izlūkošanas kompāniju Recorded Future, lai tā mums palīdzētu.
Recorded Future piedāvā tīmekļa izlūkošanas platformu, kas analizē informāciju, kas iegūta no dažādiem avotiem, lai saistītu saistīto informāciju un atrastu modeļus. Infekcijas ar ļaunprātīgu programmatūru parasti atkārtojas, jo tās izplatās tūkstošiem un miljonos datoru, padarot tos vieglāk paredzamus un izsekojamus, laikrakstam Security Watch pastāstīja Chris Ahlberg, Record Future dibinātājs.
Vecā gvarde
Ja būtu nieku konkurss un tiktu uzdots jautājums par trim lielākajiem mobilo banku Trojans, Drošības novērošanas komanda viegli varētu grabināt nosaukumus Zeus, SpyEye un Carberp. Zejs, Trojas zirgu mazdēls, parādījās 2006. gadā un 2010. gadā pārgāja uz mobilo platformu. Dažādām mobilajām operētājsistēmām ir bijuši Zitmo (Zeus-in-the-mobilais) varianti - tas nav tikai Android.
Kas ievērojams attiecībā uz Zevu, ir tas, ka, lai arī patiesais radītājs, kuru pasaule pazīstama tikai kā “Slavik”, pirms dažiem gadiem aizgāja pensijā, tas joprojām ir ļoti aktīvs, jo citi noziedznieki turpina pilnveidot ļaunprogrammatūru, lai būtu izturīgāki pret tiesībaizsardzības un drošības līdzekļi.
SpyEye uz skatuves ieradās 2009. gadā kā Zeva konkurents, un līdz 2010. gadam tā radīto zaudējumu apjomā bija pārspējusi vecāko banku Trojas zirgu. SpyEye bija lietotājam draudzīgs interfeiss, tas tika regulāri atjaunināts un tika pārdots melnajā tirgū ar cenu zīmēm, sākot no 1000 USD līdz 8500 USD. Mobilais elements parādījās 2011. gada janvārī.
Tiek uzskatīts, ka SpyEye ir viens no veiksmīgākajiem ļaundabīgo programmu veidiem vēsturē, kas ir diezgan iespaidīgi, ņemot vērā FBI uzskatus, ka programmatūra tika pārdota tikai 150 personām. Viens klients, pazīstams kā karavīrs, tikai sešu mēnešu laikā nozaga 3, 2 miljonus dolāru.
Iespējams, ka SpyEye pasaka tuvojas beigām, jo SpyEye galvenais pārstāvis Aleksandrs Andrejevičs Panins nesen apsūdzēja sazvērestībā par krāpšanos ar vadiem un joslām, un to plānots notiesāt 29. aprīlī. Eksperti uzskata, ka atšķirībā no Zeva, kas turpina pilnveidoties un attīstīsies pat bez sākotnējā veidotāja pie stūres, SpyEye pazudīs, un tā vietā stāsies citi banku Trojas zirgi.
Attīstās ļaunprogrammatūra
Carberp pārstāvētā banda sāka darbību 2009. gadā, bet faktiski nevirzījās uz mobilo sakaru jomu līdz 2012. gadam, kad pētnieki atrada ļaunprātīgus Android komponentus, kas maskēti kā mobilo banku lietotnes no divām lielākajām Krievijas bankām - Sberbank un Alfa-Bank. Carberp Trojan mērķis bija upuri Krievijā, Ukrainā, Baltkrievijā, Kazahstānā un Moldovā.
Kaut arī Krievijas un Ukrainas varas iestādes ir arestējušas iespējamo bandas vadoni, 20 iespējamos izstrādātājus un astoņas citas ar Carberp saistītas personas, Carberp stāsts vēl nav beidzies, jo Carberp avota kods tika noplūdināts 2013. gadā. Līdzīgi kā Zevs, ikviens tagad var modificēt Carberp. Iespējams, ka, kaut arī Karberps sākotnēji uzturējās Krievijā un bijušajās padomju republikās, jauni varianti var parādīties Eiropā, ASV vai Latīņamerikā.
Sākuma Trojas zirgi
Hesperbot un Qadar ir jaunie bērni ļaunprātīgas programmatūras banku bloķēšanā. Abi atklāti 2013. gadā, viņi ir aizņemti Eiropā, Āzijā un Austrālijā. Pētnieki pirmo reizi uzzināja par Hesperbotu 2013. gadā, vispirms Turcijā un pēc tam Čehoslovākijā. Hesperbot ir līdzīga funkcionalitāte kā SpyEye un Zeus, kā arī sarežģītāki triki, piemēram, spēja izveidot inficētā sistēmā slēptu VNC serveri attālinātai piekļuvei.
Dati rāda, ka tā ir izplatījusies no Turcijas uz Portugāli un pārējo Eiropu. Tieši šajā mēnesī tika ziņots par infekcijām Austrālijā. Hesperbot izplatās, izmantojot diezgan izplatītu (bet efektīvu!) Paņēmienu: pikšķerēšanas e-pastus maskē kā pasta pakalpojumu ziņojumus. Upuri tiek pievilināti, lai instalētu pilinātāju Hesperbot.
Kadara grafiks ir salīdzinoši kluss, bet tas jau darbojas Nīderlandē, Francijā, Kanādā, Indijā, Austrālijā un Itālijā. Tāpat kā Zevs, tas paļaujas uz uzbrukumu cilvēkam pārlūkprogrammā, lai HTML lapās ievadītu laukus un citus lapas elementus. Lietotāji tiek pievīlēti, ka viņi atsakās no sensitīvas informācijas, piemēram, mobilo banku akreditācijas datiem, vai arī viņiem tiek parādītas dažādas lapas, lai slēptu krāpnieciskus banku darījumus.
Mobilie banku Trojas zirgi ir ļoti aktīvi, mērķējot uz lietotāju ierīcēm, lai piekļūtu jūsu bankas kontiem. Tāpat kā jūs aizsargājat savus datorus, lai novērstu ļaunprātīgas programmatūras infekcijas, esiet piesardzīgs, ko darāt ar mobilajām ierīcēm. Esiet piesardzīgs attiecībā uz to, kuras lietotnes lejupielādējat, un uzmanieties, vai rodas aizdomīgas SMS vai e-pasta ziņas, kurās tiek lūgts sniegt personisku informāciju. Katru nedēļu vietnē Mobile Threat Monday varat arī apskatīt mūsu ieskatu sliktajās lietotnēs.
