H κυριαρχία των τραπεζικών Trojan
Τον Ιούλιο σχεδόν κάθε κακόβουλο πρόγραμμα στοχοποίησε προσωπικά
δεδομένα, σύμφωνα με την Kaspersky Lab.
Τα περισσότερα περιστατικά αφορούσαν κακόβουλα προγράμματα από
οικογένειες τραπεζικών Trojan που χρησιμοποιούν προσωπικά δεδομένα
για να αποκτήσουν πρόσβαση σε ηλεκτρονικές τραπεζικές υπηρεσίες. Το
περιβόητο spyware πρόγραμμα Zbot/ZeuS ήταν αποκλειστικά υπεύθυνο
για το 23% όλων των κακόβουλων συνημμένων αρχείων και στοχοποίησε
χρήστες ηλεκτρονικών τραπεζικών υπηρεσιών που συνδέονταν σε
συστήματα Windows ή χρησιμοποιούσαν φορητές συσκευές Android.
Πολύ συχνά, οι spammers χρησιμοποιούν ψεύτικα email που
περιελάμβανουν το Trojan Zbot και είναι σχεδιασμένα έτσι ώστε να
μοιάζουν με επίσημες ειδοποιήσεις από τράπεζες, ηλεκτρονικά
καταστήματα, κοινωνικά δίκτυα ή δημοφιλείς υπηρεσίες ταχυδρομείου.
Τα ψεύτικα μηνύματα που χρησιμοποιούσαν το όνομα της Bank of
America ήταν ιδιαίτερα δημοφιλή μεταξύ των scammers τον Ιούλιο.
Το κακόβουλο λογισμικό παρακολουθεί τις εντολές που δίνει ο
επισκέπτης στην ιστοσελίδα της τράπεζας και προτείνει στο χρήστη να
συμπληρώσει διάφορες «επιπρόσθετες πληροφορίες» ώστε να
«προστατευτεί». Αλλά, αντί να ολοκληρώσει τη σύνδεση με την
ιστοσελίδα, το τραπεζικό Trojan αποκτά μη εξουσιοδοτημένη πρόσβαση
στα χρήματα του χρήστη. Οι παραλλαγές αυτού του Trojan που
στοχοποιούν το λειτουργικό σύστημα Android επιτρέπουν πλέον στους
spammers να υποκλέπτουν κωδικούς επιβεβαίωσης συναλλαγών, τους
οποίους οι τράπεζες συνηθίζεται να στέλνουν στους χρήστες (με
γραπτό μήνυμα, για παράδειγμα), και στη συνέχεια να ξαναστέλνουν
τους κωδικούς στους εαυτούς τους.
Επιπλέον, ο Ιούλιος σηματοδότησε μια νέα είσοδο στις 20 κορυφαίες
απειλές ηλεκτρονικού ταχυδρομείου. To πρόγραμμα
SMS-Flooder.AndroidOS.Didat.a, που στοχοποιεί το λειτουργικό
σύστημα Android, κατέλαβε τη 15η θέση και σημείωσε ένα νέο ρεκόρ
για τη συγκεκριμένη κατηγορία. Οι λειτουργίες του τού επιτρέπουν να
οργανώνει και να αποστέλλει μαζικά γραπτά μηνύματα.
Σχολιάζοντας την εξέλιξη του spam τον Ιούλιο του 2013, η Darya
Gudkova, επικεφαλής του Τμήματος Content Analysis της Kaspersky
Lab, δήλωσε: «Δεν υπάρχουν σημάδια που να δείχνουν ότι οι χρήστες
των κακόβουλων προγραμμάτων που στοχοποιούν συσκευές Android κάνουν
καλοκαιρινές διακοπές. Η εμφάνιση αυτής της καινούργιας απειλής
στην κατάταξη των 20 κορυφαίων spam επιβεβαιώνει τις εκτιμήσεις μας
– η σταθερή αύξηση των χρηστών Android θα οδηγήσει αναπόφευκτα σε
μία αύξηση του αριθμού και της ποικιλίας των απειλών αυτού του
τύπου. Σε αυτά τα προγράμματα που μπορούν να αποστέλλουν γραπτά
μηνύματα, αναμφίβολα θα προστεθούν σύντομα και Trojans που
υποκλέπτουν εμπιστευτικά δεδομένα».
Τα μεγάλα παγκόσμια γεγονότα αποτυπώθηκαν και στα spam emails τον
Ιούλιο. Η γέννηση του κληρονόμου του βρετανικού θρόνου, οι
περιπέτειες του Έντουαρντ Σνόουντεν, η απομάκρυνση του Αιγύπτιου
προέδρου, Μόρσι χρησιμοποιήθηκαν για να προσελκύσουν το ενδιαφέρον
σε spam διαφημίσεις για διάφορα προϊόντα ή στα λεγόμενα Νιγηριανά
scam emails που επιχειρούν να αποσπάσουν χρήματα από αφελείς
αποδέκτες.
Πηγή: Δελτίο Τύπου
