Согласно последнему отчету экспертов из подразделения SecureWorks Counter Threat Unit (CTU) компании Dell, наиболее активным трояном в 2013 году стала разновидность Zeus – Gameover. По данным экспертов, в 38% исследуемых ими случаев применения банковских троянов в прошлом году встречался именно Zeus Gameover.
Вторым по активности оказался Citadel, обнаруженный CTU в 33% случаев, третьим – стандартный вариант Zeus, на долю которого пришлось 13%. Трояны Shylock, Torpig, Gozi, Bugat и IceIX обнаруживались исследователями в 2-7% случаев.
«Интересно наблюдать, как киберпреступники годами управляли этими ботнетами и адаптировали тактику, техники и процедуры для обхода средств и сервисов безопасности», - цитирует издание SCMagazine старшего исследователя CTU Бретта Стоун-Гросса (Brett Stone-Gross).
По словам эксперта, жертвами троянов являются около 900 финансовых организаций (банков, кредитных союзов, поставщиков заработной платы, сайтов и т. д.) в более, чем 65 странах мира, преимущественно за пределами США.
Согласно отчету, злоумышленники особенно активно атакуют учреждения в Германии, Италии, Франции, Великобритании, Испании, Канады и Австралии. Кроме того, увеличилось число жертв на Среднем Востоке, а также в Африке и Азии.
Gameover появился в середине 2011 года и имеет схожие черты с Zeus (например, фиксирование нажатия клавиш на клавиатуре для похищения учетных данных), но, в отличие от него, обладает рядом вредоносных функций, позволяющих осуществлять DDoS-атаки.
Источник: SecurityLab
|
