Глобальные финансовые вредоносные программы – в отчете IBM X-Force
IBM Security представила новое исследование IBM X-Force, согласно результатам которого злоумышленники масштабируют наиболее успешные финансовые вредоносные программы и внедряют их на международном уровне. Вредоносное ПО Zeus и его вариации Neverquest и Gozi возглавили международный рейтинг самых распространенных вирусов по итогам 2016 г. Произошло это, в частности, потому, что кибермошенники обновили вирусы и адаптировали их для применения в разных странах и регионах.
В исследовании «Меняющаяся панорама международных вредоносных программ в финансовой сфере» проанализированы данные около 300 млн защищенных конечных устройств по всему миру, которые отслеживаются IBM Trusteer и IBM X-Force.
Как обнаружили специалисты IBM X-Force, кибермошенники расширили свое присутствие в новых регионах путем создания сетей и партнерств с локальными преступными фракциями, получив доступ к спискам адресной электронной рассылки, местным требованиям к банковским идентификационным данным и региональным операциям по отмыванию денег. Например, киберпреступники на основе вируса TrickBot, который появился в августе 2016 г., запустили вредоносное ПО в период тестирования и превратили его в банковского троянца. Они исправили ошибки еще до его фактического развертывания в Великобритании и других англоговорящих странах. Затем вирус быстро распространился и в Германии.
Ориентированные на финансовый сектор вредоносные программы, судя по всему, полностью окупились в 2016 г. Согласно последнему индексу 2017 г. IBM X-Force Threat Intelligence Index, специалисты IBM X-Force обнаружили, что сфера финансовых сервисов вновь оказалась в центре внимания киберпреступников, став лидирующей отраслью по количеству атак в прошлом году. В 2015 г. по этому показателю она занимала третье место.
Лидерами по числу атак в сфере финансовых услуг в 2016 г. были США и Великобритания, но активность кибермошенников возросла и на новых рынках. Например, в Японии, которая исторически была недоступна для киберпреступиков из-за нехватки локальных инструментов и сложности языка, появились новые семейства вредоносных программ. Самые распространенные вирусы в Японии включают Gozi, URLZone и Shifu, которые контролируются известной восточноевропейской преступной группировкой.
Бразилия, принимавшая Летние Олимпийские игры 2016, также оказалась в центре внимания международных злоумышленников. До того времени троян Zeus не так часто использовался в этой стране из-за нехватки локальных технических навыков, необходимых для управления передовой бот-сетью для развертывания вредоносных программ. На основе кода Zeus были созданы три коммерческие версии вируса: Zeus Panda, FlokiBot и Zeus Sphinx, которые были адаптированы для атаки бразильских банков и платежных платформ.