Kaspersky Lab a detectat o creștere a numărului de versiuni de malware capabile să fure bani din conturile utilizatorilor de online banking.
În perioada de raportare din intervalul 19 Aprilie – 19 Mai 2014, soluțiile Kaspersky Lab au blocat 341.216 de tentative de atac ale acestor tipuri de malware. Acest număr reprezintă o creștere cu 36,6% comparativ cu luna precedentă. Mai mult de o treime din numărul total de utilizatori atacați de malware bancar se află în Brazilia, Rusia și Italia. Această creștere a activităților de atac prin malware este corelată cu începerea sezonului vacanțelor, când clienții utilizează activ informațiile personale pentru a face mai multe cumpărături online.
Ca și regulă, infractorii cibernetici încearcă să sustragă detaliile utilizatorilor de carduri bancare cu ajutorul unor programe speciale de tip troian. De la mijlocul lunii aprilie până la mijlocul lunii mai, Zeus (Trojan-Spy.Win32.Zbot) a fost din nou cel mai răspândit troian capabil să atace sistemul bancar. Conform cercetării Kaspersky Lab, programul a fost implicat în 198.200 de atacuri malware asupra clienților care utilizează servicii de online banking. Aproximativ 82.300 de oameni au fost atacați de Trojan-Banker.Win32.ChePro și Trojan-Banker.Win32.Lohmys – programe malware care sunt răspândite prin e-mail-uri de tip spam cu subiectul „Internet bank charges”.
O altă metodă de a sustrage date personale este prin intermediul atacurilor de phishing. În intervalul de raportare, soluțiile Kaspersky Lab au blocat 21,5 milioane de atacuri de acest tip și aproape 10% dintre ele (aproximativ 2 milioane) au vizat informații despre utilizatorii de carduri bancare.
Perioada de raportare a fost marcată de consecințele unui eveniment punctual, care a periclitat serios siguranța sistemelor de plăți online – descoperirea anterioară a unei vulnerabilități în cadrul cunoscutei librării de criptare OpenSSL. Eroarea permitea atacatorilor să dobândească acces neautorizat la o zonă de memorie a dispozitivelor, fie un smartphone, un computer personal sau un server. Vulnerabilitatea Heartbleed nu lasă urme, așa încât încă nu se știe ce informații au fost sustrase și în ce cantitate. Totuși, majoritatea companiilor care au înregistrat tranzacții online prin versiuni afectate de OpenSSL, le-au recomandat clienților să își schimbe parolele conturilor și să monitorizeze atent orice activitate suspectă.
