Izvor: Blic, 23.Jul.2014, 18:09 (ažurirano 02.Apr.2020.)
Porast malvera koji krade novac
U svom izveštaju o onlajn pretnjama u bankarskom sektoru, kompanija Kasperski Lab obaveštava o povećanju malvera sposobnog da krade novac korisnicima onlajn bankovnih računa. U izveštajnom periodu od 19. aprila do 19. maja 2014. godine, Kasperski Lab rešenja su blokirala 341.216 pokušaja kompjutera da pokrenu takav malver.
Ova cifra predstavlja povećanje od 36,6 procenata u poređenju sa prethodnim mesecom. >> Pročitaj celu vest na sajtu Blic << Više od trećine ukupnog broja korisnika pogođenih malverom za bankovne transakcije su iz Brazila, Rusije i Italije. Ovo povećanje aktivnosti ove vrste malvera najverovatnije je povezano sa početkom sezone odmora, kada korisnici aktivno koriste svoje podatke o plaćanju za sve vrste onlajn kupovine.
Po pravilu, sajber-kriminalci pokušavaju da ukradu pojedinosti o bankovnoj kartici korisnika uz pomoć specijalizovanih programa-trojanaca. Od sredine aprila do sredine maja, Zeus (Trojan-Spy.Win32.Zbot) je još jednom bio najrasprostranjeniji bankovni trojanac. Prema istraživanju kompanije Kasperski Lab, ovaj program je učestvovao u 198.200 napada malvera na klijente koji koriste onlajn bankarstvo. Trojan-Banker.Win32.ChePro i Trojan-Banker.Win32.Lohmys – zlonamerni programi koji se uglavnom šire putem spam mejlova sa naslovom „Internet bankovne usluge“ (Internet bank charges) – napali su oko 82.300 ljudi.
Još jedna metoda krađe bankovnih podataka su fišing-napadi. Tokom izveštajnog perioda, Kasperski Lab rešenja su blokirala 21,5 miliona ovakvih napada a skoro 10 procenata (oko 2 miliona) njih je bilo usmereno na platne podatke korisnika.
Izveštajni period su obeležile posledice jednog događaja koji je ozbiljno ugrozio sigurnost onlajn platnog sistema, to jest posledice propusta prethodno pronađenog u popularnoj _ OpenSLL. Bag dozvoljava napadaču da stekne neovlašćen pristup bafer memoriji ranjivog uređaja, bilo da je to pametni telefon, personalni kompjuter ili server. Heartbleed ranjivost ne ostavlja tragove i još uvek nije poznato koji podaci su ukradeni i u kojim razmerama. Ipak, većina kompanija koje su obavljale onlajn transakcije koristeći ranjivu verziju OpenSLL softvera, savetovale su svojim klijentima da promene svoje šifre za račune i pažljivo prate bilo kakvu neuobičajenu aktivnost.
Najčitanije SADA:
