Nedavno istraživanje kompanije Kaspersky Lab o IT pretnjama u drugom kvartalu 2016. godine ukazalo je na činjenicu da se finanasijski malver dodatno razvio i unapredio usled saradnje između različitih kreatora malvera.
Zvanično press saopštenje
Tokom drugog kvartala ove godine, proizvodi kompanije Kaspersky Lab blokirali su 1.132.031 napad finansijskih malvera na korisnike, što predstavlja rast od 15,6 odsto u odnosu na prethodni kvartal. Jedan od razloga za ovaj porast jeste saradnja između kreatora dva vodeća bankarska virusa, Gozi i Nymaim trojanca, koji su rangirani među 10 najpoznatijih finansijskih malvera. Bankarski trojanci i dalje predstavljaju najopasnije onlajn pretnje. Ovi malveri se često distribuiraju preko kompromitovanih ili lažnih veb stranica i spam i-mejlova, a nakon što inficiraju korisnike, oni imitiraju zvanične internet stranice banaka sa ciljem da ukradu lične podatke korisnika, kao što su detalji bankovnih računa, lozinke ili informacije sa platnih kartica. Prema statistici kompanije Kaspersky Lab za ovaj kvartal, Turska je zemlja koja je najviše bila napadnuta ovom vrstom malvera – 3,45 odsto korisnika Kaspersky Lab proizvoda u Turskoj naišao je na takvu onlajn pretnju tokom ovog kvartala. Rusija se nalazi na drugom mestu, pri čemu su korisnici sa ove teritorije bili meta u 2,9 odsto onlajn napada, a sledi je Brazil sa 2,6 odsto korisnika koji su bili napadnuti. Međutim, Olimpijske igre će verovatno „pogurati“ Brazil na ovoj listi u trećem kvartalu.
Glavni krivci su bili Gozi i Nymaim bankarski trojanci, čiji su kreatori udružili snage. Nymaim trojanac je prvobitno bio dizajniran kao ransomware koji blokira pristup bitnim podacima korisnika, a zatim zahteva otkup kako bi skinuo blokadu sa podataka. Međutim, najnovija verzija uključuje funkcionalnost bankarskog trojanca sa Gozi izvornog koda, koji omogućuje napadačima daljinski pristup računarima žrtava. Pored toga, čini se da je distribucija ovog malvera takođe bila sprovedena zajedničkim snagama ovih kreatora, što ih je svrstalo među 10 najpoznatijih finansijskih malvera. Gozi trojan virus se našao na drugom mestu, pri čemu je kod 3,8 korisnika bezbednosni softver detektovao finansijski malver, dok se Nymaim virus našao na šestom mestu sa 1,9 odsto korisnika čija bezbednosna rešenja su detektovala malver. Vodeći na listi je i dalje Zbot, pri čemu je čak 15,17 odsto korisnika bilo napadnuto ovim trojan virusom.
„Finansijski malveri su i dalje aktivni i brzo se razvijaju. Novi bankarski trojanci su značajno proširili svoju funkcionalnost dodavanjem novih modula, kao što je ransomware. Ako kriminalci ne uspeju da ukradu lične podatke korisnika, oni će šifrovati podatke i tražiti otkup. Još jedan primer je trojanska porodica Neurevt. Ovaj malver je korišćen ne samo da ukrade podatke sa onlajn bankarskih sistema, već i da distribuira spam i-mejlove. Mi u kompaniji Kaspersky Lab odgvaramo na ovu pretnju tako što poboljšavamo tehnike za detekciju pretnji i klasifikujemo finansijske malvere kako bismo ih što brže blokirali”, izjavio je Denis Makrušin (Denis Makrushin), bezbednosni stručnjak u kompaniji Kaspersky Lab.