KASPERSKY LAB: "Viruşii troieni bancari rămân cele mai periculoase ameninţări online"

Atacurile cibernetice din domeniul financiar au crescut cu 15,6%, în trimestrul al doilea al acestui an, comparativ cu precedentele trei luni, iar viruşii troieni bancari rămân cele mai periculoase ameninţări online, conform unui raport al Kaspersky Lab, citat de Agerpres.

Acesta menţionează că programele de malware financiar se dezvoltă, pe fondul colaborării dintre creatorii de malware. În trimestrul analizat, produsele Kaspersky Lab au blocat peste 1,132 milioane de atacuri ale programelor de malware financiar asupra utilizatorilor, ceea ce reprezintă o creştere de 15,6%, în comparaţie cu trimestrul trecut.

Unul dintre motivele acestei creşteri este colaborarea instituită între cei care au creat doi dintre cei mai periculoşi viruşi troieni bancari, Gozi şi Nymaim, colaborare ce i-a propulsat pe amândoi în topul primelor 10 programe malware bancare.

Viruşii troieni bancari rămân cele mai periculoase ameninţări online. Aceste programe malware sunt transmise, adesea, prin site-uri compromise sau false şi e-mail-uri tip spam. Ele infectează utilizatorul imitând o pagină de banking reală, pentru a-i fura acestuia informaţiile personale - detaliile contului bancar, parolele sau detaliile cardului de plată.

Conform statisticilor, Turcia a devenit ţara cea mai afectată de acest tip de malware - 3,45% dintre utilizatorii de produse Kaspersky Lab din această ţară s-au confruntat cu o asemenea ameninţare online în T2. Rusia este pe locul al doilea, fiind ţinta a 2,9% din ameninţările online, urmată de Brazilia cu 2,6%. Este foarte posibil, însă, ca Jocurile Olimpice să propulseze Brazilia în topul ţintelor vizate de atacuri în T3.

Principalii vinovaţi ai creşterii numărului de atacuri financiare au fost troienii bancari Gozi şi Nymaim, ai căror autori şi-au unit forţele. Virusul Nymain a fost iniţial dezvoltat sub formă de ransomware, blocând accesul utilizatorilor la informaţiile proprii şi cerând apoi o răscumpărare pentru a le debloca. Cu toate acestea, ultima versiune a virusului include elemente de troian bancar din codul sursă al virusului Gozi, care le furnizează atacatorilor acces de la distanţă la computerele victimelor. Distribuţia acestui malware a beneficiat de eforturi suplimentare şi, se pare, comune, iar această colaborare a propagat virusul în topul 10 al celor mai periculoase programe de malware financiar. Gozi ocupă locul al doilea, afectând 3,8% dintre utilizatorii ale căror soluţii de securitate au detectat un malware financiar, în timp Nymaim este pe locul şase, cu 1,9%. Lista programelor de malware financiar este, în continuare, condusă de Zbot. 15,17% dintre utilizatorii afectaţi de malware financiar au fost atacaţi de acest troian.

Programele de malware financiar sunt în continuare active şi se dezvoltă cu rapiditate. Denis Makrushin, security expert la Kaspersky Lab, spune că noii troieni bancari şi-au extins în mod semnificativ funcţionalitatea prin adăugarea de noi module, cum ar fi ransomware-ul. Dacă infractorii nu au succes în a fura datele personale ale utilizatorilor, atunci le vor cripta şi vor cere o recompensă.

Criminalitatea cibernetică este o activitate fără graniţe, a spus, recent, Flavius Dorin Nistor, subcomisar de Poliţiei în cadrul Inspectoratului General al Poliţiei Române (Direcţia de Combatere a Criminalităţii Organizate, Serviciul de Combatere a Criminalităţii Informatice), la Conferinţa Naţională Cybersecurity, organizată de ziarul BURSA.

Domnia sa a ţinut să menţioneze că victimele criminalităţii cibernetice, asemeni banilor din conturi false, au apărut peste tot în lume.

Fiecare faptă poate fi formată dint-un complex de infracţiuni, apreciază domnia sa, adăugând că "este aproape imposibil să iei toate măsurile ca să poţi preveni un atac de piaţă".

Flavius Nistor a declarat că există multe cazuri de activităţi infracţionale şi că "cel mai rău este că se merge pe încredere", iar component umană, care este foarte importantă, ar trebui să fie mai atentă în acţiunile sale.

Domnul Nistor susţine că, pe lângă protecţia tehnică, trebuie verificat contul, situaţia aferentă etc., însă telefonic, nu prin email.

Reprezentantul IGPR a vorbit şi despre cărăuşii de bani, care sunt proveniţi din structurile infracţionale şi care, în multe cazuri, transportă bani cash. Sunt foarte mulţi cărăuşi care nu conştientizează că sunt în acest lanţ, având impresia că desfăşoară o activitate legală, conform domniei sale. Din punct de vedere penal, sunt foarte puţine lucruri pentru care să poţi trage la răspundere o astfel de persoană, a explicat subcomisarul IGPR.

Mai sunt şi cei care-i recrutează pe cărăuşi şi sunt grupări specializate de cărăuşi de bani, pentru retragerea sumelor din conturi şi, ulterior, transferaţi prin mai multe conturi.

DIICOT şi IGPR au implementat o acţiune de control, la începutul anului în curs, atât la nivel naţional, cât şi la nivel global.

Controlul specialiştilor la nivelul UE s-a soldat cu identificarea a 600 de cărăuşi, 800 de tranzacţii frauduloase, fiind implicate 70 de bănci, 900 de victime şi un prejudiciu raportat de 7,5 milioane euro. Au avut loc 190 de audieri, 80 de arestări şi 20 percheziţii.

În România au fost identificaţi 134 de cărăuşi de bani, fiind descoperite 198 de tranzacţii frauduloase. Prejudiciul a fost de 2,4 milioane euro, conform lui Flavius Nistor, care a menţionat că au fost 205 victime identificate, cinci dosare penale, 85 de audieri şi 20 de percheziţii.