16 listopada 2018

Alarm związany z Czarnym Piątkiem: popularne modowe sklepy internetowe jednym z głównych celów szkodliwego oprogramowania kradnącego dane w 2018 roku

Zbliża się wielki coroczny świąteczny sezon zakupowy. Jednocześnie nowe badanie Kaspersky Lab pokazuje, że trojany bankowe aktywnie atakują użytkowników popularnych marek, kradnąc ich dane uwierzytelniające oraz inne informacje za pośrednictwem stron internetowych takich firm. Do końca III kwartału 2018 r. technologie Kaspersky Lab wykryły 9,2 miliona prób ataków - warto dodać, że w całym 2017 r. liczba ta wynosiła 11,2 miliona. Połowa wszystkich zaatakowanych sklepów internetowych stanowiła dobrze znane marki odzieżowe, w tym te związane z modą, obuwiem, upominkami i zabawkami.


Tradycyjnie, trojany bankowe atakują głównie użytkowników internetowych serwisów finansowych, polując na dane, które mogą ukraść, lub tworząc botnety ze zhakowanych urządzeń w celu wykorzystania ich w przyszłych atakach. Z czasem kilka takich trojanów bankowych udoskonaliło swoją funkcjonalność oraz zasięg w taki sposób, aby móc uzyskać dane i poświadczenia osób kupujących online, a następnie dostęp na poziomie administratora do ich urządzeń.

Główne rodziny szkodliwego oprogramowania, które okradają ofiary, wykorzystując marki handlu elektronicznego, to Betabot, Panda, Gozi, Zeus, Chthonic, TinyNuke, Gootkit2 IcedID oraz SpyEye. Trojany atakują znane marki w handlu elektronicznym, polując na dane uwierzytelniające użytkowników, takie jak login, hasło, numer karty płatniczej czy numer telefonu. Przywłaszczają sobie dane ofiar poprzez przechwytywanie informacji podawanych na witrynach internetowych, modyfikowanie zawartości strony online oraz/lub przekierowywanie odwiedzających na strony phishingowe.

Główne ustalenia przedstawione w raporcie Kaspersky Lab

  • Połowa marek będących celem wykrytych ataków szkodliwego oprogramowania to ekskluzywne marki o ugruntowanej pozycji, w tym związane z modą, obuwiem, biżuterią, upominkami, zabawkami oraz domami towarowymi. Na kolejnym miejscu znajdują się marki związane z elektroniką użytkową (12%) oraz rozrywką/grami (12%).
  • W badaniu zidentyfikowano 14 rodzin szkodliwego oprogramowania, które zaatakowały łącznie 67 stron związanych z elektronicznym handlem konsumenckim, w tym: 33 strony oferujące odzież, 8 stron oferujących elektronikę użytkową, 8 stron poświęconych rozrywce i grom, 3 popularne strony telekomunikacyjne, 2 strony przeznaczone do realizowania płatności online oraz 3 platformy internetowego handlu detalicznego.
  • Zidentyfikowano ponad trzy miliony zestawów danych uwierzytelniających dostęp do stron związanych z handlem elektronicznym, które zostały wystawione na sprzedaż w miejscach łatwo dostępnych z wyszukiwarki Google. Najwięcej pieniędzy żądano za zhakowane konta handlowców.
Szkodliwe oprogramowanie bankowe kradnące dane uwierzytelniające nie jest niczym nowym. Większym zaskoczeniem są rodziny polujące na dane dotyczące kont związanych z zakupami online. Jeżeli komputer jest zainfekowany jednym z wymienionych wcześniej trojanów, dane dotyczące karty płatniczej mogą zostać ukradzione przez cyberprzestępców, gdy będziesz podawać je na stronie internetowej sklepu. Cyberprzestępcy mogą również wykorzystać skradzione konta w procederze prania brudnych pieniędzy, kupując przedmioty przez stronę internetową przy użyciu danych uwierzytelniających ofiary - tym samym podszywając się pod klientów i unikając wykrycia przez zabezpieczenia przed oszustwami - a następnie odsprzedając je dalej. Ponieważ zbliża się najgorętszy w roku okres zakupów online, uczulamy klientów i sprzedawców detalicznych, aby zwracali szczególną uwagę na bezpieczeństwo oraz dokładnie sprawdzali wiarygodność stron internetowych przed podaniem lub pobraniem jakichkolwiek danych - powiedział Jurij Namiestnikow, główny badacz ds. cyberbezpieczeństwa, Kaspersky Lab.

Kaspersky Lab zaleca podjęcie następujących działań w celu zapewnienia sobie bezpieczeństwa podczas zakupów online:

Dla klientów indywidualnych

  • Skuteczne, uaktualnione rozwiązanie bezpieczeństwa powinno znajdować się na wszystkich urządzeniach wykorzystywanych do robienia zakupów online. Nie należy kupować za pośrednictwem stron internetowych, które nie wydają się bezpieczne lub przypominają niekompletną wersję strony godnej zaufania marki.
  • Nie klikaj nieoczekiwanych odsyłaczy zawartych w wiadomościach e-mail lub przesyłanych za pośrednictwem portali społecznościowych, nawet jeśli pochodzą od osób, które znasz.
Dla firm i osób handlujących przez internet

  • Korzystaj z godnego zaufania serwisu płatności oraz aktualizuj posiadane oprogramowanie obsługujące handel online oraz platformę płatniczą. Każda nowa aktualizacja może zawierać krytyczne łaty, dzięki którym system będzie odporniejszy na ataki cyberprzestępców.
  • Korzystaj z rozwiązania bezpieczeństwa, które jest dostosowane do Twoich potrzeb, aby chronić swoją firmę i klientów.
  • Zwracaj uwagę na informacje osobowe podawane przez klientów podczas dokonywania zakupów. Korzystaj z rozwiązania do zapobiegania oszustwom, które można dostosować do profilu firmy oraz klientów.
  • Zastanów się, ile pieniędzy chcesz przechowywać w danym momencie na koncie wykorzystywanym do realizowania transakcji płatniczych online. Im większe saldo, tym bardziej wartościowe jest takie konto dla atakujących.
  • Stosuj uwierzytelnienie dwuskładnikowe we wszystkich serwisach online, które oferują taką funkcję.
  • Wszystkie szkodliwe programy należące do klasy trojanów bankowych, o których mowa w niniejszej informacji, są wykrywane i blokowane przez rozwiązania bezpieczeństwa firmy Kaspersky Lab.

    Dalsze informacje dotyczące przedstawionego badania są dostępne na stronie https://r.kaspersky.pl/ggB1a.

    Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

    Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.