Ataki używajÄ…ce trojanów zwykle majÄ… na celu zainfekowanie możliwie jak najwiÄ™kszej liczby użytkowników. Sposoby wykorzystania tego typu aplikacji ulegajÄ… jednak zmianie i zaczynajÄ… mieć charakter dobrze przemyÅ›lanej strategii dostosowanej do specyfiki danej firmy, a nawet regionu geograficznego. PrzykÅ‚adem takiego dziaÅ‚ania jest kampania Apollo, która swoim zasiÄ™giem objęła kraje Europy Wschodniej.
Kampania Apollo byÅ‚a zorganizowanym dziaÅ‚aniem wymierzonym w najwiÄ™ksze banki regionu. Wykorzystano przy tym spersonalizowany wariant narzÄ™dzia zwanego ZeuS - najczęściej używanego podczas cyber-kradzieży. W zwiÄ…zku z tym, że banki Europy Wschodniej waloryzujÄ… dziaÅ‚ania swoich klientów wykonywane przez internet, to wÅ‚aÅ›nie rzesza nieÅ›wiadomych konsumentów staÅ‚a siÄ™ kluczem do skutecznoÅ›ci ataków. Schemat postÄ™powania byÅ‚ zawsze podobny: atakujÄ…cy wysyÅ‚ali e-maile imitujÄ…ce oficjalne informacje rzÄ…dowe, zawierajÄ…ce załączniki, które zainstalowane na komputerze pobieraÅ‚y nastÄ™pnie zÅ‚oÅ›liwe pliki .EXE. Wspomniane pliki przeszÅ‚y różnego rodzaju modyfikacje. JednÄ… z ciekawszych ostatnio wykorzystywanych jest ta, zawierajÄ…ca moduÅ‚ samoistnie wykonujÄ…cy screenshoty w czasie logowania siÄ™ użytkownika do swojego konta bankowego.
- CyberprzestÄ™pczość, której celem jest bankowość elektroniczna jest zjawiskiem bardzo dynamicznie ewoluujÄ…cym. CyberprzestÄ™pcy wykorzystujÄ… różne sztuczki, aby użytkownik wierzyÅ‚, że pobiera legalne aplikacje lub odbiera e-maile ze sprawdzonego źródÅ‚a. MogÄ… one wykorzystywać te same obrazy, ikony, a także bezpoÅ›rednio naÅ›ladować nazwÄ™ nadawcy lub wydawcy oryginalnej aplikacji – mówi Rik Ferguson, Global VP of Security Research w Trend Micro.
Z danych dotyczÄ…cych cyberprzestÄ™pczoÅ›ci w pierwszym kwartale 2013 roku, przedstawionych przez Trend Micro, wynika, że najwiÄ™kszÄ… liczbÄ™ ataków na instytucje finansowe z wykorzystaniem trojanów odnotowano w Europie Wschodniej (75,28%). WÅ›ród krajów o najwyższym poziomie ryzyka znalazÅ‚y siÄ™ Rosja (43%) oraz Ukraina (44%).
- NaszÄ… uwagÄ™ zwróciÅ‚a seria ataków na systemy, używane gÅ‚ównie przez instytucje bankowe krajów Europy Wschodniej, w których cyberprzestÄ™pcy wykorzystywali technikÄ™ spear phishingu, wysyÅ‚ajÄ…c wiadomoÅ›ci e-mail zawierajÄ…ce zainfekowane załączniki - komentuje Peter Lupsic, Sales Director SEEUR & PL w firmie Trend Micro - PoczÄ…tkowo wyglÄ…daÅ‚o to na typowy atak ukierunkowany. Nasze Å›ledztwo pokazaÅ‚o jednak, że operatorzy używali specjalnie zmodyfikowanego wariantu Zeus, bazujÄ…cego na lukach w kodzie aplikacji. Fakt, że wiÄ™kszość przeprowadzonych ataków byÅ‚a wymierzona wÅ‚aÅ›nie w organizacje finansowe, zainspirowaÅ‚ nas, aby poszukać analogii z wydarzeniami, jakie miaÅ‚y już miejsce w Japonii
Sprawcy stojÄ…cy za atakami na systemy bankowe czÄ™sto pozostajÄ… nieuchwytni. Jak zauważajÄ… eksperci Trend Micro, mimo tego, że metody przez nich stosowane nadal nie znajdujÄ… siÄ™ na najwyższym poziomie zaawansowania, bardzo szybko można zaobserwować wzrost skutecznoÅ›ci oraz szukanie nowych sposobów dotarcia do danych i pieniÄ™dzy przechowywanych w bankach. Jak pokazuje przykÅ‚ad kampanii Apollo, ważna jest edukacja użytkowników sieci oraz uwrażliwienie ich na zagrożenia pÅ‚ynÄ…ce ze strony cyberprzestÄ™pców.
Wyniki badaÅ„ przeprowadzonych przez Trend Micro jednoznacznie pokazaÅ‚y, że wiÄ™kszość trojanów, których celem sÄ… instytucje finansowe, jest wysyÅ‚ana do najwiÄ™kszych i najbardziej znanych placówek. WażnÄ… informacjÄ… jest również fakt, że cyberprzestÄ™pcy bardzo sprawnie przystosowujÄ… siÄ™ do warunków panujÄ…cych na danym rynku bez wzglÄ™du na szerokość geograficznÄ….
Więcej informacji na temat bieżących zagrożeń oraz kampanii Apollo można znaleźć tutaj.