„Защото там са парите!”. Този цитат често е приписван на Уили Сатън за предполагаем отговор, даден от него на въпроса защо ограбва банки. Въпреки че Сатън не е отговорил така, цитатът продължава да бъде актуален, вкл. за днешния зловреден софтуер и финансовите институции.
Парите се въртят в приложенията за онлайн банкиране – затова и те са във фокуса на атаките. Не трябва да ни учудва постоянното развитие на „троянските коне”, насочени към онлайн банковите услуги. Наскоро Symantec писа в блога си за троянеца Neverquest, приемник на Trojan.Snifula, който се появи за първи път през 2006 г. и все още се използва.
През първите девет месеца на 2013 година броят на инфекциите, дело на най-често срещаните видове троянци, е нараснал с 337%, по данни на Symantec. Това са почти половин милион заразени компютъра месечно, от които могат да се извършват измами.
За да разбере механизмите зад троянските коне при финансовите институции и обсега на техните възможности, Symantec анализира над хиляда конфигурационни файлове, принадлежащи на осем троянеца, похищаващи данни при услугите за онлайн банкиране. Тези файлове определят кои URL адреси трябва да атакува троянският кон и коя стратегия за атакуване да бъде използвана.
Типичен сценарий при опит за измама при банкова онлайн операция (източник: Symantec)
Кибератаките варират от обикновено препращане към подправен сайт до сложни похвати, наречени уеб-инжекции, които автоматично извършват транзакции и източват пари. Анализираните конфигурационни файлове са атакували общо 1486 организации. Това за пореден път доказва широката употреба на троянските коне, които атакуват всяко нещо, което може да донесе парична облага за кибер престъпника.
Най-често атакуваната банка се намира в САЩ – тя присъства в 71,5% от анализираните конфигурационни файлове с троянски коне. Всички 15 най-често атакувани банки присъстват в повече от 50% от конфигурационните файлове. Това означава, че всеки втори троянец атакува поне една от тези банки.
Подобни високи стойности могат да се дължат на това, че атакуваните URL адреси присъстват като примери в някои основни наръчници, продавани заедно с троянските коне. Възможно е също така троянците да продължават да действат срещу въпросните компании, тъй като все още не всички финансови институции са преминали към високо ниво на автентикация и сигурност.
Разбира се, повечето финансови институции са наясно с развитието на кибер престъпността и разработват нови механизми за защита, които да блокират подобен тип атаки. За съжаление, внедряването на новите мерки за сигурност изисква време и пари, а кибер престъпниците винаги ще намират нови начини за атакуване. Symantec очаква, че кибератаките срещу онлайн банкови услуги ще продължат с голяма интензивност и през 2014 г.