?バンキングトロイの木馬はよりスマートに成長しています。しかし銀行は追いつくだろうか?

セキュリティ会社のESETの上級研究員であるRighard Zwienenberg氏は、「銀行は、トロイの木馬メーカーの成長を容易にします。

バンキングマルウェア

Dyreバンキングマルウェア:Windows 10およびEdgeブラウザがターゲットになり、CoreBotマルウェアが悪質な銀行トロイの木馬に一夜進化し、EuropolがZeuS、SpyEyeバンキングトロイの木馬サイバークリームリング

このタイプのマルウェアをチェックするための金融機関やセキュリティ会社の最善の努力にもかかわらず、バンキングトロイの木馬の感染率は高いままです。

デンマークのセキュリティ専門家HeimdalのCEO、Morten Kjaersgaardによると、Dyrezaとも呼ばれるDyreza Trojanを含むキャンペーンの数は急増していますが、Tinbaは銀行マルウェアの最も一般的な部分です。

セキュリティ、セキュリティで保護されていないHTTP接続の表示を開始するChrome、セキュリティ、ハイパージーガーのプロジェクトはギャングバスターのように成長している、セキュリティー、今はパスで何かを破壊するUSB​​スティックを購入できるセキュリティー、年

私たちは、Tinbaだけで1日に約1,000台のマシンを平均した感染率を見ています」とTinbaは最も広く普及していますが、Dyrezaが最も使用されています。

特定のドメインへの接続を監視し、犠牲者がそれらを入力する際に​​資格情報を収集するDyrezaは、「ブラウザの中の人」という攻撃スタイルで、マイクロソフトを中心にDyzapとも呼ばれます。

Heimdalの親会社であるCSIS Security Groupは、2012年にTinba銀行トロイの木馬、別名Zusyの名前を明らかにし、名前を付けました。

Tinbaは、設定やWebインジェクションを含めて、サイズが約20KBの最も小さなバンキングトロイの木馬です。したがって、マルウェアの名前:Tinba、「小さな銀行家」を意味します。

Siemensは、CyActiveが行うことができるイスラエルのセキュリティスタートアップに感銘を受け、攻撃が発生する前に攻撃を緩和する方法を開発しています。

Dyrezaと同様に、Tinbaは、man-in-the-browser技術とWebインジェクションを使用して特定のWebページのルック&フィールを変更して二要素認証を迂回するデータ窃盗用のトロイの木馬です。

この種のマルウェアはすばやく適応します。 DyrezaにはWindows 10のサポートが含まれており、Microsoft Edgeを使用してデータを収集することもできます。 Trobaはオーストラリア、カナダ、英国、米国で普及していますが、Tinbaはポーランドで最も高い評価を得ています。

「銀行業務用のトロイの木馬は、銀行部門のスペースに合わせて常に進化し、二要素認証を回避できることを確認しています」とKjaersgaard氏は言います。

私の見解では、銀行トロイの木馬の最大の進化はシステムへのアクセスを得て、感染を作り出すでしょう。内部に入ると、マルウェアは容易に変形して銀行環境に適応することができます。それはマルウェアメーカーの第二の関心事です。

HeimdalのCEOはまた、銀行業のトロイの木馬は、時間の経過とともに検出するのがより複雑で困難になると考えています。

その一方で、金融機関は、銀行トロイの木馬からの脅威の進化の本質に沿った手順を守らないことが懸念されています。

ブラチスラバのセキュリティ会社ESETの上級研究員であるRighard Zwienenberg氏によると、「銀行は、トロイの木馬メーカーが成功するようにします。

たとえば、合法的な取引とフィッシングの試みを区別することは困難な場合があるという。

「銀行はベストプラクティスに従わず、IBANと生年月日を要求し、必要なURLは使用しない」とZwienenberg氏は述べています。

ベトナムのホテルを予約しようとしたとき、まさにこれが最近起こったことです。彼の銀行が個人情報を要求する第三者のサイトに転用するプロセスは、合法的な銀行が提供する手続きよりもフィッシングの試みに似ていると感じたという回答でした。

Zwienenbergはまた、金融機関によって時々使用される通信方法の潜在的な脆弱性のために、彼の電話でオンラインバンキングを避けている。

「1つの理由は、銀行がテキストで私の電話に私に確認メッセージを送るということです。

その結果、サイバーセキュリティ研究者は自宅でオンライン決済専用のより安全なコンピュータを使用します。

ChromeがHTTP接続に安全でないとラベル付けを開始する

Hyperledgerプロジェクトはギャングバスターのように成長しています

今、あなたはその道で何かを破壊するUSB​​スティックを買うことができます

ransomware攻撃のコスト:今年は10億ドル