Back to Question Center
0

ປອດໄພກວ່າປອດໄພ! Semalt Expert Warns Of Malware Financial Deadly ໃນປີ 2017

1 answers:

malware ທາງດ້ານການເງິນແມ່ນເຄື່ອງມືທີ່ໃຊ້ເລື້ອຍໆທີ່ສຸດໃນເຄື່ອງມືເຄື່ອງຂອງ cybercriminal. ມັນບໍ່ຍາກທີ່ຈະເຂົ້າໃຈວ່າເປັນຫຍັງມັນຈຶ່ງເປັນສິ່ງສໍາຄັນທີ່ວ່າເງິນສ່ວນໃຫຍ່ຂອງຄະດີອາຍາເຫລົ່ານີ້ແມ່ນເຫດຜົນທີ່ສໍາຄັນຕໍ່ກັບກິດຈະກໍາທີ່ຫນ້າສົນໃຈຂອງພວກເຂົາ. ດັ່ງນັ້ນ, ສະຖາບັນການເງິນປະເຊີນຫນ້າກັບໄພຂົ່ມຂູ່ທາງດ້ານຄວາມປອດໄພໃນລະດັບຫລາຍ. malware ທາງດ້ານການເງິນແມ່ນເປົ້າຫມາຍຂອງໂຄງສ້າງພື້ນຖານຂອງສະຖາບັນ (ເຊັ່ນ: ເຄື່ອງແມ່ຂ່າຍແລະສະຖານທີ່ POS), ລູກຄ້າແລະຄູ່ຮ່ວມທຸລະກິດ - design museum nyc.

ເຖິງແມ່ນວ່າສໍາລັບສອງປີທີ່ຜ່ານມາສົງຄາມຕໍ່ຕ້ານ cybercriminals ໄດ້ເພີ່ມຂື້ນແລະກຸ່ມ gangs ທີ່ຮູ້ຈັກຫຼາຍ, ພາກການເງິນຍັງສືບຕໍ່ຮັບຜົນກະທົບຈາກຜົນກະທົບຂອງການເຮັດວຽກຂອງ Trojan ແລະການແຜ່ກະຈາຍຂອງການຕິດເຊື້ອ.

Max Bell, ຜູ້ຊ່ຽວຊານຊັ້ນນໍາຈາກ Semalt , ອະທິບາຍທີ່ນີ້ວ່າ malware ທາງດ້ານການເງິນອັນຕະລາຍທີ່ສຸດໃນປີ 2017 ເພື່ອໃຫ້ທ່ານຢູ່ທີ່ປອດໄພ .

1 Zeus (Zbot) ແລະຕົວແປຕ່າງໆ

Zeus ໄດ້ຖືກກວດພົບຄັ້ງທໍາອິດໃນປີ 2007 ແລະເປັນຫນຶ່ງໃນບັນດາ malware ທາງດ້ານການເງິນສ່ວນໃຫຍ່ທີ່ສຸດໃນໂລກ. ໃນເບື້ອງຕົ້ນ, Zeus ໄດ້ຖືກນໍາໃຊ້ເພື່ອໃຫ້ຄະດີອາຍາມີທຸກສິ່ງທີ່ພວກເຂົາຕ້ອງການທີ່ຈະລັກຂໍ້ມູນທາງການເງິນແລະເງິນຈາກບັນຊີທະນາຄານ.

Trojan ນີ້ແລະ variants ຂອງຕົນເກັບຂໍ້ມູນຂ່າວສານຜ່ານ keylogging ແລະການສັກຢາລະຫັດເພີ່ມເຕີມເຂົ້າໄປໃນສະຖານທີ່ bank unsuspecting. Zeus ແມ່ນສ່ວນໃຫຍ່ແມ່ນແຜ່ຂະຫຍາຍຜ່ານການໂຄສະນາ phishing ແລະຂັບໂດຍດາວໂຫລດ. Malware ຫຼ້າສຸດທີ່ສຸດໃນຄອບຄົວ Zeus ລວມເຖິງ Atmos ແລະ Floki Bot .

2 Neverquest / Vawtrak / Snifula

Neverquest ຄັ້ງທໍາອິດທີ່ປາກົດໃນປີ 2013 ແລະນັບຕັ້ງແຕ່ນັ້ນມາໄດ້ຮັບການປັບປຸງແລະຍົກລະດັບຫລາຍເທື່ອ. ມັນໄດ້ຖືກອອກແບບມາເພື່ອຕິດຕໍ່ກັບຂໍ້ມູນຂ່າວສານຂອງຜູ້ເຄາະຮ້າຍເມື່ອພວກເຂົາໄປຢ້ຽມຢາມທະນາຄານທີ່ກໍານົດໄວ້, ເຄືອຂ່າຍທາງສັງຄົມ, ອີຄອມເມີຊ, ແລະສະຖານທີ່ເວັບໄຊທ໌. ນີ້ malware ທາງດ້ານການເງິນໄດ້ຮັບການດຶງດູດໂດຍຜ່ານ Neutrino exploit ຊຸດທີ່ຊ່ວຍໃຫ້ຄະດີອາຍາເພີ່ມຄຸນສົມບັດແລະການເຮັດວຽກກັບສະຖານທີ່ເປົ້າຫມາຍໃນຂະນະທີ່ evading ການກວດສອບ.

ໃນປີ 2014, ຄະດີອາຍາ 6 ຄົນໄດ້ຖືກກ່າວຫາກ່ຽວກັບການຂົ່ມຂູ່ກ່ຽວກັບການໃຊ້ Neverquest ໃນການລັກລ້າງຜູ້ໃຊ້ StubHub $ 1.6 ລ້ານ.

ຈາກປະຫວັດຂອງ malware ນີ້, ສ່ວນໃຫຍ່ແມ່ນສົ່ງຜ່ານຊຸດການຂຸດຄົ້ນ Netrino ແລະໂດຍຜ່ານການໂຄສະນາ phishing..

3 Gozi (ທີ່ເອີ້ນກັນວ່າ Ursnif)

ນີ້ແມ່ນຫນຶ່ງໃນທະຫານທະຫານທີ່ເກົ່າແກ່ທີ່ສຸດທີ່ຍັງມີຊີວິດຢູ່. ມັນເປັນຕົວຢ່າງທີ່ດີທີ່ສຸດຂອງໄວຣັສທີ່ມີ outlasted ການປະທ້ວງຈາກການບັງຄັບໃຊ້ກົດຫມາຍ.

Gozi ຖືກຄົ້ນພົບໃນປີ 2007 ແລະບາງຄົນຂອງພວກມັນກໍ່ໄດ້ຖືກຈັບກຸມແລະລະຫັດແຫຼ່ງຂອງມັນຖືກລະເບີດສອງຄັ້ງ, ມັນໄດ້ຮັບຄວາມເສຍຫາຍຈາກໄພພິບັດແລະສືບຕໍ່ເຮັດໃຫ້ເກີດຄວາມເຈັບຫົວຕໍ່ສະຖາບັນການເງິນ.

ບໍ່ດົນມານີ້, Gozi ໄດ້ຖືກປັບປຸງດ້ວຍຄຸນນະສົມບັດແບບພິເສດທີ່ມີຈຸດປະສົງເພື່ອຫຼີກເວັ້ນການຖີ້ມ sandbox ແລະ bypassing ການປ້ອງກັນ biometric ພຶດຕິກໍາ. trojan ສາມາດປະຕິບັດຕາມຄວາມໄວທີ່ຜູ້ໃຊ້ປະເພດແລະຍ້າຍຕົວກະພິບຂອງເຂົາເຈົ້າຍ້ອນວ່າເຂົາເຈົ້າສົ່ງຂໍ້ມູນຂອງເຂົາເຈົ້າເຂົ້າໃນຟອມຟອມ. ອີເມວ phishing ສ່ວນບຸກຄົນ, ເຊັ່ນດຽວກັນກັບການເຊື່ອມຕໍ່ທີ່ເປັນອັນຕະລາຍ, ໄດ້ຖືກນໍາໃຊ້ເພື່ອແຈກຢາຍ Gozi ໂດຍການເອົາຜູ້ຖືກເຄາະຮ້າຍເຂົ້າໄປໃນເວັບໄຊທ໌ WordPress ທີ່ຂົ່ມຂູ່.

4 Dridex / Bugat / Cridex

ຮູບລັກສະນະທໍາອິດຂອງ Dridex ໃນຫນ້າຈໍແມ່ນໃນປີ 2014. ມັນເປັນທີ່ຮູ້ຈັກວ່າຈະຂັບເຄື່ອນໃນອີເມວສະແປມທີ່ສົ່ງໂດຍສ່ວນໃຫຍ່ແມ່ນຜ່ານ Necurs botnet. ຜູ້ຊ່ຽວຊານດ້ານການຮັກສາຄວາມປອດໄພອິນເຕີເນັດຄາດຄະເນວ່າປີ 2015 ຈະມີຈໍານວນອີເມວຂີ້ເຫຍື້ອທີ່ເຮັດຮອບໃນອິນເຕີເນັດທຸກໆມື້ແລະການເກັບກໍາຂໍ້ມູນ Dridex ໄດ້ບັນລຸເຖິງລ້ານໆຄົນ.

Dridex ສ່ວນໃຫຍ່ແມ່ນອີງໃສ່ການໂຈມຕີການໂອນຍ້າຍທີ່ຖືກອອກແບບເພື່ອສົ່ງຜູ້ໃຊ້ໃຫ້ກັບເວັບໄຊທ໌ທາງທະນາຄານທີ່ປອມແປງ. ໃນປີ 2017, malware ນີ້ເບິ່ງຄືວ່າໄດ້ຮັບການສະຫນັບສະຫນູນໂດຍການເພີ່ມເຕັກນິກແບບພິເສດເຊັ່ນ AtomBombing. ມັນເປັນໄພຂົ່ມຂູ່ທີ່ທ່ານບໍ່ຕ້ອງການທີ່ຈະບໍ່ສົນໃຈເມື່ອທ່ານວາງແຜນປ້ອງກັນຄວາມປອດໄພຂອງອິນເຕີເນັດຂອງທ່ານ.

5 Ramnit

Trojan ນີ້ແມ່ນເດັກອຸປະຖໍາຂອງ 2011 Zeus ແຫຼ່ງຂໍ້ມູນຮົ່ວ. ເຖິງແມ່ນວ່າມັນມີຢູ່ໃນປີ 2010, ຄວາມສາມາດລັກຂໍ້ມູນເພີ່ມເຕີມທີ່ຜູ້ສ້າງຂອງມັນຢູ່ໃນລະຫັດ Zeus ໄດ້ເພີ່ມຂຶ້ນຈາກແມ່ທ້ອງເປັນພຽງແຕ່ຫນຶ່ງໃນ malware ທາງດ້ານການເງິນທີ່ຮ້າຍກາດທີ່ສຸດໃນປະຈຸບັນ.

ເຖິງແມ່ນວ່າ Ramnit ຖືກຜູກມັດຢ່າງຫຼວງຫຼາຍໂດຍອຸປະກອນຄວາມປອດໄພໃນປີ 2015, ມັນໄດ້ສະແດງໃຫ້ເຫັນອາການຂອງການເລີ້ມຕົ້ນທີ່ສໍາຄັນໃນປີ 2016 ແລະ 2017. ມີຫຼັກຖານວ່າມັນແມ່ນກັບຄືນໄປບ່ອນແລະໃນເວລາຂື້ນ.

ວິທີທໍາມະດາຂອງການແຜ່ລາມ Ramnit ໄດ້ຜ່ານຊຸດປະໂຫຍດທີ່ເປັນທີ່ນິຍົມ. ຜູ້ຖືກເຄາະຮ້າຍແມ່ນຕິດເຊື້ອໂດຍຜ່ານການຫຼອກລວງແລະຂັບລົດໂດຍດາວໂຫລດ.

ເຫຼົ່ານີ້ແມ່ນພຽງແຕ່ບາງສ່ວນຂອງ malware ທາງດ້ານການເງິນຢູ່ເທິງ, ແຕ່ຍັງມີອີກຫຼາຍສິບຄົນທີ່ໄດ້ສະແດງໃຫ້ເຫັນແນວໂນ້ມທີ່ສູງຂຶ້ນໃນການເຄື່ອນໄຫວຂອງ trojan. ເພື່ອຮັກສາເຄືອຂ່າຍແລະທຸລະກິດຂອງທ່ານໃຫ້ປອດໄພຈາກເຫລົ່ານີ້ແລະ malware ອື່ນໆ, ໃຫ້ທ່ານປັບປຸງໃຫມ່ກ່ຽວກັບການຂົ່ມຂູ່ທີ່ສຸດໃນເວລາໃດກໍ່ໄດ້.

November 29, 2017