Mieux vaut prévenir que guérir! L'expert Semalt met en garde contre des logiciels malveillants financiers mortels en 2017

Les logiciels malveillants financiers sont l'outil le plus fréquemment utilisé dans la boîte à outils d'un cybercriminel. Il n'est pas difficile de comprendre pourquoi cela tient tellement compte du fait que pour la majorité de ces criminels, l'argent est la principale motivation derrière leurs activités insensées. En conséquence, les institutions financières font face à des menaces de cybersécurité à plusieurs niveaux. Les logiciels malveillants financiers ciblent l'infrastructure de l'institution (comme les serveurs et les terminaux de point de vente), les clients et les partenaires commerciaux.

Bien que la guerre contre les cybercriminels se soit intensifiée au cours des deux dernières années et que plusieurs gangs notoires aient été exposés, le secteur financier continue de souffrir des conséquences de l'augmentation des activités des chevaux de Troie et de la propagation des infections.

Max Bell, un expert de premier plan de Semalt , décrit ici le malware financier le plus dangereux en 2017 pour votre sécurité.

1. Zeus (Zbot) et ses variantes

Zeus a été détecté pour la première fois en 2007 et est l'un des logiciels malveillants financiers les plus prolifiques au monde. Initialement, Zeus avait l'habitude de fournir aux criminels tout ce dont ils avaient besoin pour voler des informations financières et de l'argent sur des comptes bancaires.

Ce cheval de Troie et ses variantes capturent les informations d'identification grâce à l'enregistrement des clés et à l'injection de code supplémentaire dans les sites bancaires sans méfiance. Zeus se propage principalement par le biais de campagnes de phishing et de téléchargements par téléchargement. Les logiciels malveillants les plus récents de la famille Zeus incluent Atmos et Floki Bot.

2. Neverquest / Vawtrak / Snifula

Neverquest est apparu pour la première fois en 2013 et a depuis lors subi plusieurs mises à jour et révisions. Il a été conçu pour infecter les informations des victimes une fois qu'elles ont visité certains sites prédéterminés bancaires, de réseaux sociaux, de commerce électronique et de portail de jeux. Ce logiciel malveillant financier a gagné du terrain grâce au kit d'exploitation Neutrino qui a permis aux criminels d'ajouter des caractéristiques et des fonctionnalités aux sites ciblés tout en évitant la détection.

En 2014, six criminels ont été inculpés de piratage informatique pour avoir utilisé Neverquest pour voler 1,6 million de dollars d'utilisateurs de StubHub.

De l'histoire de ce malware, il est principalement livré via le kit d'exploitation Netrino et également via des campagnes de phishing.

3. Gozi (également connu sous le nom d'Ursnif)

Il s'agit de l'un des plus anciens chevaux de Troie bancaires encore en vie. C'est le meilleur exemple d'un cheval de Troie qui a survécu à la répression des forces de l'ordre.

Gozi a été découverte en 2007, et bien que certains de ses créateurs aient été arrêtés et son code source divulgué deux fois, il a traversé les tempêtes et continue de causer des maux de tête au personnel de sécurité des institutions financières.

Récemment, Gozi a été mis à jour avec des fonctionnalités avancées visant à éviter les bacs à sable et à contourner les défenses biométriques comportementales. Le cheval de Troie peut imiter la vitesse à laquelle les utilisateurs tapent et déplacent leurs curseurs lorsqu'ils soumettent leurs données dans des champs de formulaire. Des e-mails de spear phishing personnalisés, ainsi que des liens malveillants, ont été utilisés pour distribuer Gozi en emmenant la victime vers des sites WordPress compromis.

4. Dridex / Bugat / Cridex

La première apparition de Dridex sur les écrans remonte à 2014. Il est connu de rouler sur les spams envoyés principalement via le botnet Necurs. Les experts en sécurité Internet ont estimé qu'en 2015, le nombre d'e-mails indésirables faisant quotidiennement des tours sur Internet et hébergeant Dridex avait atteint les millions.

Dridex s'appuie principalement sur des attaques de redirection conçues pour envoyer des utilisateurs vers de fausses versions de sites bancaires. En 2017, ce malware semble avoir reçu un coup de pouce avec l'ajout de techniques avancées telles que AtomBombing. C'est une menace que vous ne voulez pas ignorer lorsque vous planifiez vos défenses de sécurité Internet.

5. Ramnit

Ce cheval de Troie est un enfant nourri de la fuite de code source de Zeus en 2011. Bien qu'il existait en 2010, les capacités supplémentaires de vol de données que ses créateurs ont trouvées dans le code Zeus l'ont fait passer d'un simple ver à l'un des logiciels malveillants financiers les plus connus aujourd'hui.

Bien que Ramnit ait été fortement malmené par les appareils de sécurité en 2015, il a montré des signes de résurgence majeure en 2016 et 2017. Il est prouvé qu'il est de retour et sur une reprise.

La façon traditionnelle de diffuser Ramnit a été via des kits d'exploit populaires. Les victimes sont infectées par des publicités malveillantes et des téléchargements en voiture.

Ce ne sont que quelques-uns des logiciels malveillants financiers au sommet, mais il y en a encore des dizaines qui ont montré une tendance à la hausse de l'activité des chevaux de Troie. Pour protéger vos réseaux et vos entreprises de ces logiciels malveillants et d'autres, restez informé des menaces les plus chaudes à tout moment.