Bankovní trojští koně podnikají nájezdy na korporátní sítě
Finanční malware, často označovaný také jako bankovní trojští koně, je navržený k tomu, aby kradl finanční prostředky a data. Zločincům také umožňuje vstoupit do zařízení a účtů běžných uživatelů i finančních institucí. Tato kybernetická hrozba je stará v podstatě jako internet sám, protože finance byly a jsou jednou z hlavních motivací kyberzločinců. Analýza Kaspersky potvrdila, že se neustále objevují nové vzorky malwaru zacílené na krádeže financí především z korporátního prostředí. Korporátní sítě se totiž obvykle skládají z mnoha propojených zařízení a když dojde k infikování jednoho, neblahé následky ponese celá síť.
Typický scénář šíření finančního malwaru zahrnuje spamové e-maily a phishingové internetové stránky. Obzvláště phishingové stránky jsou zákeřným nástrojem, protože velmi úspěšně napodobují legitimní internetové stránky. Mají ale pouze jeden cíl. Krást přihlašovací údaje, informace z platebních karet a další citlivé informace internetových uživatelů. V průběhu prvního pololetí 2019 zaznamenali odborníci z Kaspersky více než 339 000 phishingových útoků ze stránek, které napodobovaly domovské stránky velkých bank.
Kyberbezpečnostní odborníci také sestavili seznam nejpoužívanějších rodin bankovních trojanů, které hackeři použili k útokům na uživatele. Za čtyřmi z deseti útoků (40 %) na korporátní uživatele stojí RTM bankovní trojský kůň – jeden z nejnebezpečnějších typů bankovního malwaru minulého roku, který je zacílen na firmy. Dalších 15 % obětí měl na svědomí bankovní trojan Emotet. V jeho případě jde o obzvláště nebezpečný malware, který se po proniknutí do sítě může samovolně šířit systémem skrz zranitelnosti v neaktualizovaných zařízeních. Poté je schopen do infikované sítě stahovat další hrozby. Trojici nejčastěji identifikovaných bankovních koní doplňuje Trickster, jehož podíl činí 12 %.
Finančnímu malwaru zacílenému na běžné uživatele dominoval malware Zbot s 26% podílem. Ten krade přihlašovací údaje a je schopný zajistit útočníkům i vzdálený přístup do napadeného zařízení. Na druhém místě skončil trojan RTM a na třetím Emotet. Za pozornost stojí fakt, že v roce 2018 byl RTM trojan zaměřený pouze na organizace a firmy, zatímco data z letošního prvního pololetí ukazují, že se začíná častěji zaměřovat i na běžné, domácí uživatele.
„V nadcházejících měsících očekáváme další nárůst počtu útoků finančním malwarem. Ten se obvykle dostaví po letních prázdninách, kdy uživatelé svá zařízení používají méně, a je tedy méně pravděpodobné, že se stanou obětí hackerů. Uživatelé by proto ke všem bankovním a finančním operacím na internetu měli přistupovat obezřetně,“ uvedl Oleg Kupreev, bezpečnostní odborník ze společnosti Kaspersky.