Amint indul a nagy karácsonyi bevásárlási roham, a banki trójai vírusok aktívan támadják a népszerű fogyasztói márkák online felhasználóit: hitelesítő adatokat és egyéb információkat lopnak ezeken a weboldalakon keresztül – derül ki a Kaspersky Lab kutatásából. Az összes megtámadott online üzlet fele ismert fogyasztói divatmárkákat – divatcikkeket, lábbeliket, ajándékokat, játékokat, vegyes cikkeket – forgalmazó áruház volt. A jelek szerint a legnagyobb kockázat az olaszországi, németországi, egyesült államokbeli, oroszországi és a feltörekvő országokbeli online vásárlókra leselkedik.
A banki trójai vírusok hagyományosan főként az online pénzügyi szolgáltatások igénybe vevőit támadják azzal a céllal, hogy pénzügyi adatokat lopjanak el, vagy hogy a meghekkelt eszközökből bothálózatot építsenek későbbi támadásokhoz. Az idő múlásával több banki trójai vírusnak is bővültek a funkciói: most már az online vásárlók adataira és hitelesítő adataira vadásznak, és rendszergazdai hozzáférést szereznek eszközeikhez.
Az e-kereskedelmi márkákon keresztül az áldozatoktól adatokat lopó főbb víruscsaládok az alábbiak: Betabot, Panda, Gozi, Zeus, Chthonic, TinyNuke, Gootkit2, IcedID és a SpyEye (amelynek esetében az észlelési arány várhatóan 34%-kal növekedik a 2017-es adathoz képest). A trójai vírusok jól ismert e-kereskedelmi márkákat vesznek célba, és olyan felhasználói hitelesítő adatokra vadásznak, mint a bejelentkezési név, a jelszó, a kártyaszám, a telefonszám, stb. Úgy szerzik meg az adatokat az áldozatoktól, hogy elfogják a bevitt adatokat a célba vett oldalakon, módosítják az online oldal tartalmát, és/vagy adathalász oldalakra irányítják át a látogatókat.
A kutatási jelentés főbb megállapításai a következők:
Az észlelt rosszindulatú víruscsaládok által támadott márkanevek fele (50%-a) jól bejáratott high street márka, többek között divatcikkeket, lábbeliket, ékszereket, ajándékokat, játékokat és vegyes cikkeket árusító üzletek, ezt követik a fogyasztói elektronikai márkák (12%) és a szórakoztató-/játékipari márkák (12%).
Összességében a kutatás 14 rosszindulatú víruscsaládot talált, amelyek összesen 67 fogyasztói e-kereskedelmi weboldalt vettek célba, ezen belül többek között 33 fogyasztói divatmárka-termékeket értékesítő weboldalt, nyolc szórakoztató- és játékipari termékeket értékesítő weboldalt, három népszerű telekommunikációs oldalt, két online fizetési oldalt és három online kiskereskedelmi platformot.
Ezek közül:
A Betabot 46 különböző márkát vett célba, többek között 16 különböző fogyasztói divatmárkát, négy fogyasztói elektronikai márkát és nyolc szórakoztató-/játékipari márkát; ezek közül a legtöbbet Olaszországban (a rosszindulatú programok által érintett felhasználók 14,13%-át ez a vírus támadta), Németországban (6,04%), Oroszországban (5,5%) és Indiában (4,87%) ért támadás.
A Gozi 36 márkát vett célba, többek között 19 fogyasztói divatmárkát és három fogyasztói elektronikai márkát; ezek közül a legtöbbet Olaszországban (a rosszindulatú programok által érintett felhasználók 19,57%-a), Oroszországban (13,89%), Brazíliában (11,96%) és Franciaországban (5,91%) érte támadás.
Több mint hárommillió e-kereskedelmi hitelesítő adatot kínáltak eladásra egy, a Google keresőmotorjával könnyen elérhető piactéren. A legmagasabb árakat a meghekkelt kereskedői fiókokért kérték.
„A hitelesítő adatokat lopó banki vírusok egyáltalán nem új keletűek, de az online vásárlói fiókokhoz kapcsolódó adatokra vadászó víruscsaládok megjelenése némileg váratlanabb. Ha a számítógépünket megfertőzi a fent említett trójai vírusok valamelyike, akkor a bűnözők ellophatják a bankkártya-adatainkat, miközben megadjuk azokat az üzlet weboldalán. Ezután a hekker már könnyen megszerzi a pénzünket a feltört hitelkártyán keresztül. A kiberbűnözők pénzmosási akciókhoz is felhasználhatják a lopott fiókokat: az áldozat hitelesítő adataival vásárolnak egy weboldalon, hogy ismert vevőknek tűnjenek és a tevékenységük ne vonjon maga után pénzmosás-ellenes intézkedéseket, majd eladják az ott vásárolt termékeket. Az év legforgalmasabb online vásárlási időszakának beköszöntével szeretnénk minden fogyasztó és kereskedő figyelmét felhívni arra, hogy nagyon figyeljenek oda a biztonságra, és mindig többször is ellenőrizzék a weboldalak megbízhatóságát, mielőtt bármilyen adatot megadnak rajtuk vagy letöltenek róluk” – mondta Jurij Namesztnyikov, a Kaspersky Lab globális kutató és elemző csapatának vezető biztonsági kutatója.
A Kaspersky Lab az alábbi lépéseket ajánlja a biztonság megőrzéséhez az online vásárlások során:
Ha Ön fogyasztó:
- Feltétlenül legyen egy hatékony, folyamatosan frissített biztonsági megoldás az összes olyan eszközén, amelyről online vásárol. Ne vegyen semmit online olyan weboldalakról, amelyek veszélyesnek látszanak, vagy egy megbízható márka weboldala nem teljes verziójának tűnnek.
- Ne kattintson e-mailben vagy közösségi média üzenetekben kapott ismeretlen linkekre, még akkor se, ha azokat Ön által ismert személyek küldik, kivéve, ha várta az üzenetet.
Ha Ön online márkaforgalmazó vagy kereskedő:
- Használjon jó hírű fizetési szolgáltatást, és folyamatosan frissítse az online kereskedői és fizetési platformjának szoftverét. Minden új frissítés tartalmazhat kritikusan fontos javításokat, amelyek telepítése csökkenti a rendszer kiberbűnözői támadások általi sebezhetőségét.
- Használjon testre szabott biztonsági megoldást a vállalkozása és ügyfelei védelme érdekében.
- Figyeljen oda a személyes adatokra, amelyeket a vevők az Öntől való vásárláskor megadnak. Használjon olyan csalás-megelőző megoldást, amelyet a vállalkozása profiljához és az ügyfelei profiljához igazíthat.
- Gondolja át, hogy egyszerre mennyi pénzt szeretne egy online fizetési tranzakciós fiókban tárolni. Minél nagyobb az összeg, annál értékesebb a fiók a hekkerek számára.
- Korlátozza a megkísérelhető tranzakciók számát, és mindig használjon kétlépcsős hitelesítést (Verified by Visa, MasterCard Secure Code, stb.).
A kutatás felhasználói jóváhagyással szerzett, a Kaspersky Security Network (KSN) használatával feldolgozott adatokon alapszik. A Kaspersky Lab biztonsági megoldásai a jelentésben szereplő, a banki trójai vírusokhoz tartozó minden rosszindulatú programot észlelnek és blokkolnak.
