Αύξηση των κακόβουλων προγραμμάτων που μπορούν να κλέβουν χρήματα

Πιθανότατα σχετίζεται με την έναρξη της περιόδου των διακοπών, κατά την οποία οι χρήστες χρησιμοποιούν περισσότερο ηλεκτρονικές υπηρεσίες για να πραγματοποιήσουν online αγορές κάθε είδους

Σε έκθεσή της για τις διαδικτυακές τραπεζικές απειλές, η Kaspersky Lab υποστηρίζει ότι το malware που μπορεί να κλέβει χρήματα από τους χρήστες online τραπεζικών λογαριασμών έχει σημειώσει άνοδο.

Από τις 19 Απρίλιου μέχρι και τις 19 Μαΐου, οι λύσεις της Kaspersky Lab απέκλεισαν 341.216 απόπειρες εγκατάστασης κακόβουλων προγραμμάτων αυτού του είδους στους υπολογιστές των χρηστών. Ο αριθμός αυτός αντιστοιχεί σε αύξηση 36,6% σε σύγκριση με τον προηγούμενο μήνα. Πάνω από το ένα τρίτο των χρηστών που δέχτηκαν επίθεση από τραπεζικό malware βρισκόταν στη Βραζιλία, τη Ρωσία και την Ιταλία. Αυτή η αύξηση πιθανότατα σχετίζεται με την έναρξη της περιόδου των διακοπών, κατά την οποία οι χρήστες χρησιμοποιούν πιο ενεργά ηλεκτρονικές υπηρεσίες και στοιχεία πληρωμών, για να πραγματοποιήσουν online αγορές κάθε είδους.

Κατά κανόνα, οι ψηφιακοί εγκληματίες προσπαθούν να κλέψουν τα στοιχεία των τραπεζικών καρτών των χρηστών, με τη βοήθεια εξειδικευμένων προγραμμάτων Trojan. Από τα μέσα Απριλίου έως τα μέσα Μαΐου, το Zeus αναδείχτηκε για ακόμη μια φορά ως το πιο διαδεδομένο τραπεζικο Trojan. Σύμφωνα με την έρευνα της Kaspersky Lab, το συγκεκριμένο πρόγραμμα ενεπλάκη σε 198.200 επιθέσεις εναντίον πελατών online banking.

Οι επιθέσεις phishing αποτελούν μία ακόμα μέθοδο υποκλοπής τραπεζικών δεδομένων. Κατά την περίοδο που εξετάζει η έκθεση της Kaspersky Lab, οι λύσεις της εταιρείας απέτρεψαν 21,5 εκατομμύρια επιθέσεις αυτού του είδους. Σε ποσοστό σχεδόν 10% (περίπου δυο εκατομμύρια), οι επιθέσεις αυτές είχαν ως στόχο τα στοιχεία των τραπεζικών καρτών των χρηστών.
Επίσης, η συγκεκριμένη περίοδος σημαδεύτηκε από τις συνέπειες ενός γεγονότος που έθεσε σε σοβαρό κίνδυνο την ασφάλεια των ηλεκτρονικών συστημάτων πληρωμής. Πρόκειται για την ευπάθεια Heartbleed, η οποία εντοπίστηκε στη δημοφιλή «βιβλιοθήκη» κρυπτογράφησης OpenSSL. Το bug αυτό επιτρέπει στους επιτιθέμενους να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στη μνήμη buffer ευπαθών συσκευών, όπως smartphones, ηλεκτρονικοί υπολογιστές ή servers. Η ευπάθεια Heartbleed δεν αφήνει κανένα ίχνος και ακόμα δεν είναι γνωστό τι είδους δεδομένα είχαν κλαπεί και ποιος είναι ο όγκος τους.

Σημειώνεται ότι οι περισσότερες εταιρείες που πραγματοποιούσαν ηλεκτρονικές συναλλαγές με τη χρήση της ευπαθους έκδοσης του OpenSSL, έχουν συστήσει στους πελάτες τους να αλλάξουν τους κωδικούς πρόσβασης στους λογαριασμούς τους και να παρακολουθούν στενά οποιαδήποτε ασυνήθιστη δραστηριότητα.