A A A
StartAktualnościKonta bankowe online coraz częściej atakowane

Konta bankowe online coraz częściej atakowane

1 lipca 2014, 07:00
Kaspersky Lab poinformowało o wzroście ataków szkodliwego oprogramowania na konta bankowe online.
Konta bankowe online coraz częściej atakowane

Ponad jedna trzecia łącznej liczby użytkowników zaatakowanych przez szkodliwe oprogramowanie bankowe znajdowała się w Brazylii, Rosji i we Włoszech. Nagły wzrost aktywności szkodliwego oprogramowania bankowego najprawdopodobniej ma związek z początkiem sezonu wakacyjnego, gdy klienci aktywnie wykorzystują swoje dane płatnicze do dokonywania różnego rodzaju zakupów online.

Jakie dane najchętniej kradną cyberprzestępcy?

Zwykle cyberprzestępcy próbują kraść szczegóły dotyczące kart bankowych użytkowników przy użyciu wyspecjalizowanych programów trojańskich. Od połowy kwietnia do połowy maja ZeuS (Trojan-Spy.Win32.Zbot) po raz kolejny był najbardziej rozpowszechnionym trojanem bankowym. Według badań Kaspersky Lab, program ten został wykorzystany w 198 200 próbach infekcji klientów bankowości online. Około 82 300 osób atakowano przy użyciu szkodliwych programów rozprzestrzenianych głównie za pośrednictwem spamowych wiadomości e-mail z tematem „Opłaty za bankowość internetową" - Trojan-Banker.Win32.ChePro i Trojan-Banker.Win32.Lohmys.

Inną metodą kradzieży danych bankowych są ataki phishingowe. W badanym okresie rozwiązania firmy Kaspersky Lab zablokowały 21,5 miliona takich ataków, a celem prawie 10 proc. z nich (około 2 miliony) były szczegóły dotyczące kart bankowych.

Luka Heartbleed dalej zbiera swoje żniwo

W badanym okresie można było zauważyć konsekwencje zdarzenia, które poważnie zagroziło bezpieczeństwu systemów płatności online. Mowa tu o luce Heartbleed, która została wykryta wcześniej w popularnej bibliotece szyfrowania OpenSSL. Dziura ta pozwala osobom atakującym uzyskać nieautoryzowany dostęp do pamięci podatnego na ataki urządzenia, takiego jak smartfon, komputer PC czy serwer. Luka nie pozostawia żadnego śladu i nadal nie wiadomo, jakie dane i w jakich ilościach zostały skradzione. Dobrą informacją jest to, że większość firm przeprowadzających transakcje online przy użyciu dziurawej wersji OpenSSL zalecało swoim klientom, aby zmienili hasło do konta i zwracali uwagę na wszelką nietypową aktywność.

„Pojawienie się luki Heartbleed zapoczątkowało serię wycieków różnego rodzaju danych w różnych branżach biznesowych. Powodem było to, że luka znajdowała się w kryptograficznej bibliotece OpenSSL, która jest wykorzystywana w różnych narzędziach, łącznie z oprogramowaniem bankowym" - skomentował Siergiej Golowanow, główny badacz ds. bezpieczeństwa w Kaspersky Lab. „Brak oficjalnej aktualizacji biblioteki przez kilka godzin po wykryciu luki oraz opieszałość działów bezpieczeństwa IT w instytucjach finansowych w instalowaniu aktualizacji prowadził w niektórych przypadkach do wycieku danych dotyczących transakcji bankowych. W związku z tym w następnych miesiącach spodziewamy się wzrostu liczby oszukańczych transakcji".

Krzysztof Mocek / Informacja prasowa
krzysztof.mocek@firma.interia.pl
Tagi:
Ocena:
Oceń:
Komentarze (2)
Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
avatar
~Anonim
3 lipca 2014, 22:03
Dlaczego w każdym artykule nt. wirusów i antywirusów jest tyle dla mnie niejasności... Skąd w artykule w ogóle słowo "atak". Atak jak rozumiem, to jakieś czynne, agresywne działanie. Z własnego doświadczenia wiem, że wirusy są raczej BIERNE. tzn. one są, a użytkownik podejmuje działanie by je uruchomić. Jest luka- ok rozumiem. [quote] Dziura ta pozwala osobom atakującym uzyskać nieautoryzowany dostęp do pamięci podatnego na ataki urządzenia [/quote] Tak więc kto w końcu atakuje? Program, czy osoba, ale za pomocą luki (i programu)? Ile ataków jest w stanie przeprowadzić jedna osoba? Skąd atakująca osoba wie, że przez komputer który atakuje, jest obsługiwane konto bankowe? Jakie jest prawdopodobieństwo, że atakujący trafi akurat na moment, gdzie to konto jest aktualnie obsługiwane? I kto konkretnie jest atakowany? Użytkownik konta, czy konto? Raz jest napisane tak, a raz inaczej. Po drugie- w artykule napisano pogrubioną czcionką: [quote] Jakie dane najchętniej kradną cyberprzestępcy? [/quote] Myślałem, że przejdziemy do sedna sprawy, a tu nic. W całym artykule nie ma ani słowa na ten temat. Tzn. jest tylko tyle "szczegóły dotyczące kart bankowych". A ja np. mam konto, ale nie mam karty. Co teraz? [quote] „Pojawienie się luki Heartbleed zapoczątkowało serię wycieków różnego rodzaju danych w różnych branżach biznesowych. Powodem było to, że luka znajdowała się w kryptograficznej bibliotece OpenSSL, która jest wykorzystywana w różnych narzędziach, łącznie z oprogramowaniem bankowym" - [/quote] Gadanie podobne do naszej pani rzecznik rządu w odpowiedzi na pytanie o brakujące 19 miliardów zł z OFE
avatar
Łotr
1 lipca 2014, 20:46
Kaspersky Lab z zapałem pilnuje zagranicznych kont dziwnych rosyjskich spółek, szkoda że nie wykazali się podczas kontrolowania wydatków na igrzyska w Soczi. Glonass też wymaga nadzoru. Niech zajmą się swoim podwórkiem.
czytaj więcej na forum »
Najnowsze aktualności
Nie zapomnij o haśle!
21 czerwca 2022
Choć mogą się wydawać mało nowoczesne, hasła to nadal nie tylko jeden z najpopularniejszych sposobów zabezpieczania swoich kont, ale także...
Tagi
bezpieczeństwo film fotografia gry internet komórki multimedia muzyka nauka oprogramowanie peryferia porady smartfony sprzęt systemy operacyjne telekomunikacja testy testy pojedyncze windows www

Korzystanie z portalu oznacza akceptację Regulaminu. Polityka Cookies. Prywatność. Regulamin kody.pcformat.pl Copyright by © Gaming Tech Esports Media SA. Wszystkie prawa zastrzeżone.

Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto