În contextul în care sezonul de cumpărături de sărbători se apropie, o cercetare Kaspersky Lab arată că troienii bancari țintesc utilizatorii online ai unor mărci populare, furând date de autentificare și alte informații, prin intermediul acestor site-uri. Tehnologiile Kaspersky Lab au detectat 9,2 milioane de tentative de atacuri până la finalul T3 2018, comparativ cu 11,2 milioane, pentru întregul an 2017, detecțiile pentru o singură familie malware urcând cu 34%. Jumătate dintre magazinele online atacate aparțin unor mărci cunoscute de haine, încălțăminte, cadouri, jucării și magazine universale. Cumpărătorii online din Italia, Germania, SUA, Rusia și piețele emergente par să prezinte cel mai mare interes.
În mod tradițional, troienii bancari vizează în special utilizatorii de servicii financiare online, căutând date pe care să le fure sau creând botnet-uri din dispozitive compromise, pentru atacuri viitoare. De-a lungul timpului, câțiva dintre acești troieni bancari și-au îmbunătățit funcționalitatea și capacitatea de a ajunge la datele cumpărătorilor online și a obține acces root la dispozitivele lor.
Principalele familii de malware care fură de la victime prin intermediul mărcilor online sunt Betabot, Panda, Gozi, Zeus, Chthonic, TinyNuke, Gootkit2, IcedID și SpyEye (creșterea estimată a detecțiilor este de până la 34% în 2018). Troienii vizează mărci online cunoscute, cu intenția de a obține datele de autentificare ale utilizatorilor – login, parolă, număr de card, număr de telefon și altele. Reușesc acest lucru interceptând datele introduse pe site-urile vizate, modificând conținutul paginii online și/sau redirecționând vizitatorii către pagini de phishing.
Concluziile cercetării sunt:
- Jumătate (50%) dintre companiile atacate de familiile malware detectate sunt mărci foarte cunoscute de haine, încălțăminte, bijuterii, cadouri și magazine universale, urmate de mărci de electronice (12%) și divertisment/jocuri (12%).
- În ansamblu, cercetarea a descoperit 14 familii malware care vizează un total de 67 de site-uri de comerț electronic – 33 de site-uri de haine, 8 de electronice, 8 site-uri de divertisment și jocuri, 3 cunoscute site-uri telecom, 2 site-uri de plată online și 3 platforme online de retail, printre altele.
Dintre acestea:
- Betabot viza 46 de mărci diferite, dintre care 16 de haine, 4 de produse electronice și 8 mărci de divertisment/jocuri, printre altele. Cele mai afectate țări au fost Italia (14,13% dintre utilizatorii afectați de un tip de malware au fost vizați de această amenințare), Germania (6,04%), Rusia (5,5%) și India (4,87%).
- Gozi viza 36 de mărci, dintre care 19 de haine și 3 de produse electronice, printre altele. Cele mai afectate țări sunt Italia (19,57% dintre utilizatorii afectați de orice malware), Rusia (13,89%), Brazilia (11,96%) și Franța (5,91%).
- Peste trei milioane de seturi de date de autentificare pe site-uri de comerț electronic au fost descoperite la vânzare, pe o platformă accesibilă prin intermediul motorului de căutare Google. Cele mai mari prețuri sunt acelea pentru conturile furate de la comercianți.
„Malware-ul bancar care fură date de autentificare nu este nimic nou”, spune Yury Namestnikov, Global Research and Analysis Team, Kaspersky Lab. „Însă, existența familiilor de malware care vânează date din conturile de cumpărături online este poate mai puțin obișnuită. Dacă aveți computerul infectat cu unul dintre troienii menționați, atunci infractorii pot să vă fure informațiile cardului atunci când le introduceți pe site-ul magazinului. După aceea, este ușor pentru un hacker să vă ia banii prin intermediul unui card de credit compromis. Infractorii cibernetici ar putea și să folosească acele conturi furate în rețele de spălare de bani: să cumpere de pe un site folosind datele victimei, pentru a părea clienți cunoscuți și a nu atrage măsuri anti-fraudă., iar apoi să vândă din nou articolele respective. Pentru că ne apropiem de cea mai aglomerată perioadă de cumpărături online din an, le recomandăm clienților și comercianților să fie atenți la securitate și să verifice de mai multe ori site-urile înainte de a introduce sau descărca orice date.”
Kaspersky Lab recomandă următoarele măsuri pentru cumpărături online în siguranță:
Dacă sunteți clienți:
- O soluție de securitate actualizată și eficientă este necesară pe toate dispozitivele pe care le folosiți pentru a face cumpărături online. Nu cumpărați nimic online de pe site-uri care par periculoase sau care seamănă cu o versiune incompletă a site-ului unei mărci cunoscute.
- Nu dați click pe link-uri necunoscute din e-mail-uri sau mesaje din social media, chiar dacă par să vină de la persoane pe care le cunoașteți, dacă nu așteptați acel mesaj.
Dacă sunteți comercianți:
- Folosiți un serviciu cunoscut de plată și mențineți actualizat soft-ul site-ului și al platformei de plată. Fiecare actualizare poate conține patch-uri importante, care vor face sistemul mai puțin vulnerabil în fața infractorilor cibernetici.
- Fiți atenți la informațiile personale care trebuie introduse de clienți pentru a cumpăra. Folosiți o soluție de prevenire a fraudelor pe care să o puteți adapta la profilul companiei și al clienților.
- Gândiți-vă cât de mulți bani vreți să păstrați într-un cont de tranzacții de plată la un moment dat. Cu cât mai mulți, cu atât mai mare este valoarea contului pentru hackeri.
- Restricționați numărul de tranzacții care pot fi încercate și folosiți mereu autentificarea dublă (Verified by Visa, MasterCard Secure Code etc.).
Cercetarea este bazată pe datele obținute cu acordul utilizatorilor și procesate folosind Kaspersky Security Network (KSN). Toate programele malware de familii de troieni bancari menționate în raport sunt detectate și blocate de soluțiile de securitate Kaspersky Lab.
Mai multe informații despre cercetare și o copie a raportului; Atenție, cumpărătorule! Amenințările cibernetice care vizează comerțul online, 2018, sunt disponibile pe Securelist.