Bankovní malware je na vzestupu

Ve sledovaném období od 19. dubna do 19. května 2014 zablokovala bezpečnostní řešení Kaspersky Lab 341 216 pokusů o spuštění bankovního malwaru na počítačích uživatelů. Ve srovnání s předchozím měsícem je to nárůst o 36,6 %. Více než třetina napadených uživatelů byla v Brazílii, Rusku a Itálii. Analytici přičítají nárůst tohoto malwaru blížící se sezóně dovolených, kdy lidé častěji nakupují nejrůznější služby (například ubytování nebo letenky) na internetu.

Je už pravidlem, že se kybernetičtí zločinci snaží ukrást detaily kreditních karet obětí pomocí trojských koní. Nejrozšířenějším byl ve sledovaném období opět Zeus (Trojan-Spy.Win32.Zbot), který si na konto připsal 198 200 útoků. Zhruba 82 300 uživatelů bylo napadeno trojany Trojan-Banker.Win32.ChePro a Trojan-Banker.Win32.Lohmys – programy šířenými pomocí spamu s předmětem „poplatky za bankovní služby“. Dalším způsobem odcizení bankovních dat je phishing, neboli rhybaření. Během sledovaného období zablokovaly produkty Kaspersky Lab 21,5 milionu těchto útoků a 10 % z nich cílilo na informace o kreditních kartách uživatelů.

Sledované období zvláště poznamenaly dopady události, která vážně ohrozila bezpečnost internetových platebních systémů – dříve nalezená zranitelnost v šifrovací knihovně OpenSSL. Ta umožňovala útočníkům přístup k vyrovnávací paměti zařízení, ať už to byl chytrý telefon, počítač či server. Zranitelnost Heartbleed nezanechává stopy a není stále jasné, jaká data a jaké množství bylo ukradeno. Většina společností, které tuto verzi OpenSSL používaly, doporučila klientům změnu hesel a pozorné sledování aktivit na účtech. Kvůli faktu, že několik hodin po objevení zranitelnosti neexistovala aktualizace a IT služby a finanční instituce ji poté instalovali se zpožděním, analytici očekávají, že v příštích měsících vzroste počet podvodných transakcí.

Kaspersky Lab zveřejňuje měsíční zprávy o hrozbách v bankovním sektoru jako součást svých informačních služeb v rámci platformy Kaspersky Fraud Prevention. Ta poskytuje mnoha-úrovňovou ochranu elektronických plateb. Spojuje přitom serverové komponenty instalované na hardwaru finančních institucí, klientské aplikace pro koncová zařízení a právě speciální informační služby. Více informací naleznete zde.