Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο reporter.gr

Σύμφωνα με νέα έρευνα της Kaspersky Lab τα τραπεζικά Trojans στοχεύουν τους συνδεδεμένους χρήστες δημοφιλών καταναλωτικών brands, υποκλέπτοντας τα στοιχεία σύνδεσής τους και άλλες προσωπικές πληροφορίες μέσω των ηλεκτρονικών καταστημάτων. Ειδικότερα οι τεχνολογίες της Kaspersky Lab ανίχνευσαν 9,2 εκατομμύρια προσπάθειες επίθεσης μέχρι τα τέλη του τρίτου τετραμήνου του 2018, ενώ το 2017 συνολικά εντοπίστηκαν 11,2 εκατομμύρια επιθέσεις με τις ανιχνεύσεις για ορισμένες οικογένειες κακόβουλων προγραμμάτων να αυξάνονται από 30% έως 50%.
Αξίζει να σημειωθεί ότι σχεδόν τα μισά από τα online καταστήματα που δέχθηκαν επίθεση αποτελούν αρκετά μεγάλα brands από τον τομέα της μόδας, των υποδημάτων, των παιχνιδιών, καθώς και πολυκαταστήματα.
Όσο για τους καταναλωτές που βρίσκονται σε συνεχή απειλή είναι κατά κύριο λόγο οι χρήστες της Ιταλίας, της Γερμανίας, των ΗΠΑ και της Ρωσίας.
Παραδοσιακά τα banking trojans στοχοποιούν κυρίως χρήστες διαδικτυακών χρηματοπιστωτικών υπηρεσιών, επιδιώκοντας να υποκλέψουν οικονομικά δεδομένα ή να δημιουργήσουν botnets σε «μολυσμένες» συσκευές για μελλοντικές επιθέσεις. Με την πάροδο του χρόνου, αρκετά από τα τραπεζικά Trojans έχουν βελτιώσει τη λειτουργικότητά τους και καταφέρνουν να στοχεύσουν τα δεδομένα και τα στοιχεία σύνδεσης των online αγοραστών, αποκτώντας πρόσβαση στις συσκευές τους.
Οι κοινές οικογένειες malware που ευθύνονται για υποκλοπές χρηστών μέσω ηλεκτρονικών καταστημάτων μεγάλων οργανισμών είναι η Betabot, η Panda, η Gozi, η Zeus, η Chthonic, η TinyNuke, η Gootkit2 και η IcedID.
Οι συνολικές ανιχνεύσεις για την Gozi φαίνονται να είναι 30% υψηλότερες σε σύγκριση με το 2017, με την Chthonic και την TinyNuke να δείχνουν αύξηση κατά 48%, ενώ η SpyEye αναγνωρίστηκε στο 50% των επιθέσεων.
Τα Trojans στοχεύουν σε γνωστά εμπορικά σήματα ηλεκτρονικού εμπορίου με στόχο να αποκτήσουν τα στοιχεία σύνδεσης των χρηστών, όπως το όνομα χρήστη, ο κωδικός πρόσβασης, ο αριθμός κάρτας, ο αριθμός τηλεφώνου και άλλα. Αποσπούν τα δεδομένα από τα θύματα, υποκλέπτοντας τα δεδομένα εισόδου σε στοχευμένους ιστότοπους, τροποποιώντας το online περιεχόμενο της εκάστοτε σελίδας ή / και μεταφέροντας τους επισκέπτες σε σελίδες ηλεκτρονικού "ψαρέματος".
Συνολικά, η έρευνα έδειξε 14 οικογένειες κακόβουλου λογισμικού με στόχο συνολικά 67 ιστότοπους ηλεκτρονικού εμπορίου, στους οποίους περιλαμβάνονται 33 ιστότοποι με είδη ρουχισμού, οκτώ καταστήματα ηλεκτρονικών ειδών ευρείας κατανάλωσης, οκτώ ιστότοποι ψυχαγωγίας και τυχερών παιχνιδιών, τρεις δημοφιλείς τηλεπικοινωνιακές ιστοσελίδες, δύο ιστοσελίδες ηλεκτρονικών πληρωμών και τρεις διαδικτυακές πλατφόρμες λιανικής πώλησης, μεταξύ άλλων.
Πάνω από τρία εκατομμύρια στοιχεία σύνδεσης για ηλεκτρονικές συναλλαγές βρέθηκαν προς πώληση σε μια αγορά εύκολα προσβάσιμη από τη μηχανή αναζήτησης Google. Οι υψηλότερες χρεώσεις αφορούσαν παραβιασμένους λογαριασμούς εμπορικού ενδιαφέροντος.
«Το banking malware που κλέβει στοιχεία σύνδεσης δεν είναι κάτι νέο. Ωστόσο, η ύπαρξη κακόβουλων οικογενειών που αναζητούν δεδομένα που σχετίζονται με λογαριασμούς ηλεκτρονικών αγορών είναι ίσως πιο απροσδόκητη. Αν ο υπολογιστής σας έχει μολυνθεί με κάποιο από τα καταχωρημένα Trojans, τότε οι εγκληματίες είναι σε θέση να κλέψουν τα στοιχεία της κάρτας πληρωμής, καθώς τα εισάγετε στον ιστότοπο του καταστήματος. Μετά από αυτό, είναι εύκολο για έναν χάκερ να φτάσει στα χρήματά σας μέσω μιας παραβιασμένης πιστωτικής κάρτας. Οι ψηφιακοί εγκληματίες θα μπορούσαν επίσης να χρησιμοποιήσουν τους παραβιασμένους λογαριασμούς σε προγράμματα νομιμοποίησης εσόδων από παράνομες δραστηριότητες: αγοράζοντας πράγματα από έναν ιστότοπο χρησιμοποιώντας τα στοιχεία σύνδεσης των θυμάτων, ώστε να μοιάζουν με γνωστούς πελάτες και να μην ενεργοποιούν μέτρα καταπολέμησης της απάτης και στη συνέχεια να τα επαναπωλούν. Καθώς βαδίζουμε προς την πιο έντονη περίοδο διαδικτυακών αγορών της χρονιάς, παροτρύνουμε τους καταναλωτές και τους λιανοπωλητές να προσέχουν ιδιαίτερα την ασφάλειά τους και να διπλοελέγχουν την ακεραιότητα των ιστότοπων προτού εισέλθουν ή μεταφορτώσουν δεδομένα», δήλωσε ο Yury Namestnikov, Ερευνητής στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης, Kaspersky Lab.
Για τους καταναλωτές
Για τους διαδικτυακούς εμπόρους