Back to Question Center
0

Mieux vaut prévenir que guérir! Semalt Expert met en garde contre les logiciels malveillants mortels en 2017

1 answers:

Les logiciels malveillants financiers sont l'outil le plus fréquemment utilisé dans la boîte à outils d'un cybercriminel. Il n'est pas difficile de comprendre pourquoi cela tient compte du fait que pour la majorité de ces criminels, l'argent est la motivation principale derrière leurs activités insensibles. En conséquence, les institutions financières font face à des menaces de cybersécurité à plusieurs niveaux. Les logiciels malveillants ciblent l'infrastructure de l'établissement (serveurs et terminaux de point de vente), les clients et les partenaires commerciaux .

Bien que la guerre contre les cybercriminels se soit intensifiée depuis deux ans et que plusieurs bandes notoires soient exposées, le secteur financier continue de subir les conséquences de l'augmentation de l'activité des Troyens et de la propagation des infections.

Max Bell, un des principaux experts de Semalt , décrit ici le malware financier le plus dangereux en 2017 pour que vous restiez en sécurité .

1. Zeus (Zbot) et ses variantes

Zeus a été détecté pour la première fois en 2007 et est l'un des logiciels malveillants financiers les plus prolifiques au monde. Au départ, Zeus avait l'habitude de fournir aux criminels tout ce dont ils avaient besoin pour voler de l'information financière et de l'argent à partir de comptes bancaires .

Ce cheval de Troie et ses variantes capturent les informations d'identification par le biais de keylogging et l'injection de code supplémentaire dans des sites bancaires sans méfiance. Zeus est principalement diffusé à travers des campagnes d'hameçonnage et des téléchargements drive-by. Les logiciels malveillants les plus récents de la famille Zeus comprennent Atmos et Floki Bot.

2. Neverquest / Vawtrak / Snifula

Neverquest est apparu pour la première fois en 2013 et a depuis subi de nombreuses mises à jour et révisions. Il a été conçu pour infecter les informations des victimes une fois qu'elles ont visité un certain site Web prédéterminé de banque, de réseautage social, de commerce électronique et de portail de jeu. Ce malware financier a pris de l'ampleur grâce au kit d'exploit Neutrino qui a permis aux criminels d'ajouter des fonctionnalités et des fonctionnalités aux sites ciblés tout en évitant la détection .

En 2014, six criminels ont été accusés d'avoir piraté des accusations de piratage au sujet de l'utilisation de Neverquest pour voler 1,6 million de dollars aux utilisateurs de StubHub .

De l'histoire de ce malware, il est principalement livré via le kit d'exploit Netrino et également via des campagnes d'hameçonnage.

3. Gozi (également connu sous le nom d'Ursnif)

C'est l'un des plus vieux chevaux de Troie bancaires encore en vie. C'est le meilleur exemple d'un cheval de Troie qui a survécu à la répression des forces de l'ordre .

Gozi a été découvert en 2007, et bien que certains de ses créateurs aient été arrêtés et que son code source ait fuité à deux reprises, il a résisté aux tempêtes et continue de faire mal au personnel de sécurité des institutions financières .

Récemment, Gozi a été mis à jour avec des fonctionnalités avancées visant à éviter les sandbox et à contourner les défenses biométriques comportementales. Le cheval de Troie peut imiter la vitesse à laquelle les utilisateurs tapent et déplacent leurs curseurs lorsqu'ils soumettent leurs données dans des champs de formulaire. Des e-mails de spear phishing personnalisés, ainsi que des liens malveillants, ont été utilisés pour distribuer Gozi en emmenant la victime sur des sites WordPress compromis .

4. Dridex / Bugat / Cridex

La première apparition de Dridex sur les écrans date de 2014. Il est connu de rouler sur des spams envoyés principalement via le botnet Nécurs. Les experts en sécurité Internet ont estimé que d'ici à 2015, le nombre de spams circulant sur Internet chaque jour et hébergeant Dridex avait atteint des millions .

Dridex s'appuie principalement sur des attaques de redirection conçues pour envoyer des utilisateurs à de fausses versions de sites bancaires. En 2017, ce malware semble avoir été boosté par l'ajout de techniques avancées telles qu'AtomBombing. C'est une menace que vous ne voulez pas ignorer lorsque vous planifiez vos défenses de sécurité sur Internet .

5. Ramnit

Ce cheval de Troie est un enfant adoptif de la fuite de code source Zeus 2011. Bien qu'il existait en 2010, les capacités de vol de données supplémentaires que ses créateurs ont trouvées dans le code de Zeus l'ont fait passer d'un simple ver à l'un des logiciels financiers les plus connus aujourd'hui .

Bien que Ramnit ait été fortement malmené par les services de sécurité en 2015, il a montré des signes de résurgence majeure en 2016 et 2017. Il y a des preuves qu'il est de retour et en plein essor .

La façon traditionnelle de propager Ramnit a été via des kits d'exploit populaires. Les victimes sont infectées par le biais de la malvertisation et des téléchargements au volant .

Ce ne sont que quelques-uns des logiciels malveillants financiers au sommet, mais il y a encore des dizaines d'autres qui ont montré une tendance à la hausse dans l'activité de chevaux de Troie. Pour garder vos réseaux et vos entreprises à l'abri de ces logiciels malveillants et d'autres, tenez-vous au courant des menaces les plus chaudes à tout moment .

November 26, 2017
Mieux vaut prévenir que guérir! Semalt Expert met en garde contre les logiciels malveillants mortels en 2017
Reply