죄송합니다보다 더 안전! Semalt Expert, 2017 년 치명적인 금융 악성 코드 경고

금융 악성 프로그램은 사이버 범죄자의 도구 상자에서 가장 자주 사용되는 도구입니다. 이것이 왜 범죄자들의 대다수에게 돈이 그들의 끔찍한 활동의 주된 동기라는 것을 명심해야 하는지를 이해하는 것은 어렵지 않습니다. 결과적으로 금융 기관은 여러 수준에서 사이버 보안 위협에 직면합니다. 금융 악성 프로그램은 기관의 인프라 (예 : 서버 및 POS 단말기), 고객 및 비즈니스 파트너를 대상으로합니다.

지난 2 년 동안 사이버 범죄와의 전쟁이 심화되고 악명 높은 갱들이 노출되었지만 금융 부문은 계속해서 트로이 목마 활동과 감염 확산의 결과로 고통 받고 있습니다.

Semalt 의 최고 전문가 인 Max Bell은 안전을 유지하기 위해 2017 년 가장 위험한 금융 악성 코드를 여기에 설명합니다.

1. 제우스 (Zbot)와 그 변형

Zeus는 2007 년에 처음 발견되었으며 세계에서 가장 많은 금융 악성 프로그램 중 하나입니다. 처음에 Zeus는 범죄자들에게 은행 계좌에서 금융 정보와 돈을 훔치기 위해 필요한 모든 것을 제공하는 데 익숙했습니다.

이 트로이 목마와 그 변종은 키 로깅을 통해 의심없는 은행 사이트에 추가 코드를 주입하여 자격 증명을 캡처합니다. Zeus는 주로 피싱 캠페인 및 드라이브 바이 다운로드를 통해 확산됩니다. Zeus 제품군의 최신 맬웨어에는 Atmos 및 Floki Bot이 포함됩니다.

2. Neverquest / Vawtrak / Snifula

Neverquest는 2013 년에 처음 나타 났으며 그 이후로 여러 번의 업데이트와 점검을 거쳤습니다. 사전 결정된 특정 은행, 소셜 네트워킹, 전자 상거래 및 게임 포털 사이트를 방문한 피해자 정보를 감염 시키도록 설계되었습니다. 이 금융 악성 프로그램은 Neutrino 익스플로잇 키트를 통해 범죄자들의 관심을 끌었습니다.

2014 년에 6 명의 범죄자가 160 만 달러의 StubHub 사용자를 훔치기 위해 Neverquest 사용에 대한 해킹 혐의로 기소되었습니다.

이 멀웨어의 역사에서 주로 Netrino 익스플로잇 키트와 피싱 캠페인을 통해 제공됩니다.

3. Gozi (Ursnif라고도 함)

이것은 여전히 가장 오래된 은행 트로이 목마 중 하나입니다. 법 집행 기관에서 단속 된 트로이 목마의 가장 좋은 예입니다.

Gozi는 2007 년에 발견되었으며 일부 제작자는 체포되어 소스 코드가 두 번 유출되었지만 폭풍우에 시달리고 금융 기관 보안 요원에게 계속 두통을 일으켰습니다.

최근 Gozi는 샌드 박스 회피 및 행동 생체 인식 방어를 우회하는 고급 기능으로 업데이트되었습니다. 트로이 목마는 사용자가 데이터를 양식 필드에 제출할 때 커서를 입력하고 이동하는 속도를 모방 할 수 있습니다. 악의적 인 링크뿐만 아니라 개인화 된 스피어 피싱 이메일은 피해자를 손상된 WordPress 사이트로 이동시켜 Gozi를 배포하는 데 사용되었습니다.

4. Dridex / Bugat / Cridex

화면에 Dridex가 처음 등장한 것은 2014 년입니다. 주로 Necurs 봇넷을 통해 전송되는 스팸 이메일을 이용하는 것으로 알려져 있습니다. 인터넷 보안 전문가들은 2015 년까지 매일 인터넷에서 라운드를 수행하고 Dridex를 포함하는 스팸 이메일의 수가 수백만에 도달했다고 추정했습니다.

Dridex는 주로 사용자를 가짜 버전의 뱅킹 사이트로 보내도록 설계된 리디렉션 공격에 의존합니다. 2017 년에이 악성 코드는 AtomBombing과 같은 고급 기술을 추가하여 크게 향상되었습니다. 인터넷 보안 방어 계획을 세울 때 무시하고 싶지 않은 위협입니다.

5. 라 미닛

이 트로이 목마는 2011 Zeus 소스 코드 유출의 양육입니다. 2010 년에 존재했지만 Zeus 코드에서 발견 한 추가 데이터 스털링 기능은 단순한 웜에서 오늘날 가장 악명 높은 금융 악성 코드 중 하나로 성장했습니다.

Ramnit은 2015 년에 보안 장치에 의해 크게 강화되었지만 2016 년과 2017 년에 큰 부활의 조짐을 보였습니다. 그것이 다시 상승하고 있다는 증거가 있습니다.

Ramnit을 확산시키는 전통적인 방법은 인기있는 익스플로잇 키트를 통해 이루어졌습니다. 피해자는 악성 광고 및 드라이브 바이 다운로드를 통해 감염됩니다.

이들은 최상위에있는 금융 악성 프로그램 중 일부이지만 여전히 트로이 목마 활동이 증가하고있는 수십 가지가 있습니다. 네트워크 및 기업을 이러한 악성 프로그램으로부터 보호하려면 항상 가장 뜨거운 위협 요소를 항상 최신 상태로 유지하십시오.