Black Friday riasztás: a bűnözők is rákészültek

2018. november 15. csütörtök - 18:08 / piacesprofit.hu
  •    

A népszerű online divatáru-boltok az adatlopó programok első számú célpontjai között vannak 2018-ban. Néhány banki trójai vírus több tucatnyi fogyasztói online vásárlási oldalt támad; főként az európai és a feltörekvő országbeli piacok érintettek – figyelmeztet a Kaspersky Lab.

Amint indul a nagy karácsonyi bevásárlási roham, a banki trójai vírusok aktívan támadják a népszerű fogyasztói márkák online felhasználóit: hitelesítő adatokat és egyéb információkat lopnak ezeken a weboldalakon keresztül. 2018 harmadik negyedévének végéig a Kaspersky Lab 9,2 millió támadás-kísérletet észlelt (szemben a teljes 2017-es évben észlelt 11,2 millióval), ezen belül egy bizonyos víruscsalád észlelési aránya 34%-kal emelkedett. Az összes megtámadott online üzlet fele ismert fogyasztói divatmárkákat – divatcikkeket, lábbeliket, ajándékokat, játékokat, vegyes cikkeket – forgalmazó áruház volt. A jelek szerint a legnagyobb kockázat az olaszországi, németországi, egyesült államokbeli, oroszországi és a feltörekvő országokbeli online vásárlókra leselkedik. (A nagy eseméynekre egyébként is szeretnek “rágyúrni” a kiberbűnözők.)

Felkészültél a rohamra?
Közeleg a karácsony, hamarosan óriási lesz a tolongás az áruházakban és bevásárlóközpontokban – és ezzel együtt a webshopokban is. A Micro Focus szakértői szerint a cégeknek már most érdemes ellenőrizniük, hogy online rendszereik képesek lesznek-e ellenállni a rohamnak mind a vásárlók, mind a kiberbűnözők oldaláról.

A banki trójai vírusok hagyományosan főként az online pénzügyi szolgáltatások igénybe vevőit támadják azzal a céllal, hogy pénzügyi adatokat lopjanak el, vagy, hogy a meghekkelt eszközökből bothálózatot építsenek későbbi támadásokhoz. Az idő múlásával több banki trójai vírusnak is bővültek a funkciói: most már az online vásárlók adataira és hitelesítő adataira vadásznak, és rendszergazdai hozzáférést szereznek eszközeikhez.

Az e-kereskedelmi márkákon keresztül az áldozatoktól adatokat lopó főbb víruscsaládok az alábbiak: Betabot, Panda, Gozi, Zeus, Chthonic, TinyNuke, Gootkit2, IcedID és a SpyEye (amelynek esetében az észlelési arány várhatóan 34%-kal növekedik a 2017-es adathoz képest). A trójai vírusok jól ismert e-kereskedelmi márkákat vesznek célba, és olyan felhasználói hitelesítő adatokra vadásznak, mint a bejelentkezési név, a jelszó, a kártyaszám, a telefonszám, stb. Úgy szerzik meg az adatokat az áldozatoktól, hogy elfogják a bevitt adatokat a célba vett oldalakon, módosítják az online oldal tartalmát, és/vagy adathalász oldalakra irányítják át a látogatókat.

kiberbűnözés

Kép: Kaspersky

Az észlelt rosszindulatú víruscsaládok által támadott márkanevek fele (50%-a) jól bejáratott high street márka, többek között divatcikkeket, lábbeliket, ékszereket, ajándékokat, játékokat és vegyes cikkeket árusító üzletek, ezt követik a fogyasztói elektronikai márkák (12%) és a szórakoztató-/játékipari márkák (12%).

Összességében a kutatás 14 rosszindulatú víruscsaládot talált, amelyek összesen 67 fogyasztói e-kereskedelmi weboldalt vettek célba, ezen belül többek között 33 fogyasztói divatmárka-termékeket értékesítő weboldalt, nyolc szórakoztató- és játékipari termékeket értékesítő weboldalt, három népszerű telekommunikációs oldalt, két online fizetési oldalt és három online kiskereskedelmi platformot.

  • A Betabot 46 különböző márkát vett célba, többek között 16 különböző fogyasztói divatmárkát, négy fogyasztói elektronikai márkát és nyolc szórakoztató-/játékipari márkát; ezek közül a legtöbbet Olaszországban (a rosszindulatú programok által érintett felhasználók 14,13%-át ez a vírus támadta), Németországban (6,04%), Oroszországban (5,5%) és Indiában (4,87%) ért támadás.
  • A Gozi 36 márkát vett célba, többek között 19 fogyasztói divatmárkát és három fogyasztói elektronikai márkát; ezek közül a legtöbbet Olaszországban (a rosszindulatú programok által érintett felhasználók 19,57%-a), Oroszországban (13,89%), Brazíliában (11,96%) és Franciaországban (5,91%) érte támadás.
  • Több mint hárommillió e-kereskedelmi hitelesítő adatot kínáltak eladásra egy, a Google keresőmotorjával könnyen elérhető piactéren. A legmagasabb árakat a meghekkelt kereskedői fiókokért kérték.
Ha nem vigyázol az online térben nyitott könyv az életed
Online aktivitásunk növekedésével és a digitalizáció térhódításával egyre inkább nyitott könyv az életünk. Tíz másodpercenként éri hekkertámadás számítógépeinket, nő a bankkártyás visszaélések és az adatlopások száma, a zsarolóvírusos támadások pedig még korántsem értek a csúcsra.

„A hitelesítő adatokat lopó banki vírusok egyáltalán nem új keletűek, de az online vásárlói fiókokhoz kapcsolódó adatokra vadászó víruscsaládok megjelenése némileg váratlanabb. Ha a számítógépünket megfertőzi a fent említett trójai vírusok valamelyike, akkor a bűnözők ellophatják a bankkártya-adatainkat, miközben megadjuk azokat az üzlet weboldalán. Ezután a hekker már könnyen megszerzi a pénzünket a feltört hitelkártyán keresztül. A kiberbűnözők pénzmosási akciókhoz is felhasználhatják a lopott fiókokat: az áldozat hitelesítő adataival vásárolnak egy weboldalon, hogy ismert vevőknek tűnjenek és a tevékenységük ne vonjon maga után pénzmosás-ellenes intézkedéseket, majd eladják az ott vásárolt termékeket. Az év legforgalmasabb online vásárlási időszakának beköszöntével szeretnénk minden fogyasztó és kereskedő figyelmét felhívni arra, hogy nagyon figyeljenek oda a biztonságra, és mindig többször is ellenőrizzék a weboldalak megbízhatóságát, mielőtt bármilyen adatot megadnak rajtuk vagy letöltenek róluk” – mondta Jurij Namesztnyikov, a Kaspersky Lab globális kutató és elemző csapatának vezető biztonsági kutatója.

Ha Ön fogyasztó:

  • Feltétlenül legyen egy hatékony, folyamatosan frissített biztonsági megoldás az összes olyan eszközén, amelyről online vásárol. Ne vegyen semmit online olyan weboldalakról, amelyek veszélyesnek látszanak, vagy egy megbízható márka weboldala nem teljes verziójának tűnnek.
  • Ne kattintson e-mailben vagy közösségi média üzenetekben kapott ismeretlen linkekre, még akkor se, ha azokat Ön által ismert személyek küldik, kivéve, ha várta az üzenetet.

Ha Ön online márkaforgalmazó vagy kereskedő:

  • Használjon jó hírű fizetési szolgáltatást, és folyamatosan frissítse az online kereskedői és fizetési platformjának szoftverét. Minden új frissítés tartalmazhat kritikusan fontos javításokat, amelyek telepítése csökkenti a rendszer kiberbűnözői támadások általi sebezhetőségét.
  • Használjon testre szabott biztonsági megoldást a vállalkozása és ügyfelei védelme érdekében.
  • Figyeljen oda a személyes adatokra, amelyeket a vevők az Öntől való vásárláskor megadnak. Használjon olyan csalás-megelőző megoldást, amelyet a vállalkozása profiljához és az ügyfelei profiljához igazíthat.
  • Gondolja át, hogy egyszerre mennyi pénzt szeretne egy online fizetési tranzakciós fiókban tárolni. Minél nagyobb az összeg, annál értékesebb a fiók a hekkerek számára.
  • Korlátozza a megkísérelhető tranzakciók számát, és mindig használjon kétlépcsős hitelesítést (Verified by Visa, MasterCard Secure Code, stb.).
Kutyák, macskák nyomkövetőit is feltörhetik a hackerek
A Kaspersky Lab kutatói nemrég biztonsági réseket azonosítottak számos olyan népszerű háziállat nyomkeresőnél, mint a Kippy Vita, a Nuzzle, a Tractive, a Weenect és a Whistle. Az internetre csatlakozó bármely eszközhöz hasonlóan a fent említett készülékek is lehetővé teszi, hogy illetéktelenek hozzáférjenek a hálózatunkhoz és a rajta tárolt szenzitív adatokhoz.

Feliratkozom a(z) Info & tech téma cikkértesítőjére. A megjelenő új cikkekről tájékoztatást kérek

Segítünk kiszámolni

EKÁER kalkulátor

kalkulátor

Céges bankszámla

kalkulátor

Pályázatkereső

kalkulátor