AnalizyBiznesowe konta bankowe zagrożone > redakcja Opublikowane 10 lipca 20130 0 96 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Eksperci RSA w najnowszym raporcie opisują przypadek Trojana Bugat, znanego również jako „Cridex”, którego ataki były ukierunkowane na biznesowe konta bankowe, gdzie dokonywane są transakcje w wysokości od 100 tys. do 200 tys. dolarów dziennie. Jednakże, coraz to nowsze zabezpieczenie i metody weryfikacji przy zawieraniu tak dużych transakcji, zmusiły twórców wspomnianego złośliwego oprogramowania do jego rozbudowy o dodatkowe elementy.Według raportu RSA:W maju 2013, RSA zidentyfikowało 36,966 ataków typu phishing, co daje wzrost aż o 37% w porównaniu z poprzednim miesiącem. Wyniki te potwierdzają trend, według którego liczba ataków typu phishing w drugim kwartale roku z miesiąca, na miesiąc wzrasta.Ponownie najczęściej celem ataków phishingowych (30%) były marki amerykańskie. Na kolejnych miejscach znalazły się marki brytyjskie i indyjskie.Niezmiennie Stany Zjednoczone hostują najwięcej, bo 47% wszystkich ataków phishingowych. Inne kraje z największym odsetkiem hostingu ataków to Niemcy, Wielka Brytania, Holandia, Kanada i Francja.Aż połowa ataków phishingowych w maja było ukierunkowana na Stany Zjednoczone. Inne kraje, które najczęściej były celem tego typu ataków to Wielka Brytania(11%), RPA, Holandia, Kanada i Australia(po 5%), a także Indie(4%).Idąc za przykładem takich Trojanów jak Zeus, czy SpyEye, również programiści Bugata stworzyli aplikację mobilną o nazwie BitMo(Bugat-in-the-Mobile), której celem jest wysyłanie wiadomości SMS z kodami weryfikacyjnymi. Gdy użytkownik loguje się na już zainfekowane przez Trojan konto bankowe otrzymuje komunikat o konieczności pobrania aplikacji mobilnej pod pozorem wykorzystywania przez bank szyfru AES. Chociaż problem dotyczy wszystkich urządzeń mobilnych to najbardziej zagrożone są te z systemami Android, BlackBerry i Symbian. W przypadku oprogramowania iOS zagrożenie jest znikome ze względu na ograniczenia nałożone przez Apple co do pobierania aplikacji ze stron innych firm.Eksperci RSA uważają, że kolejny przypadek rozszerzenia funkcjonalności Trojanów wyspecjalizowanych w atakach na korporacyjne konta bankowe o aplikację mobilną świadczy o rosnącej aktywności cyberprzestępców w tym segmencie.Related Posts Przeczytaj również!Ulubione narzędzia cyberprzestępcówPhishing ciągle żywyNowe podejście hakerów
