Zbli?a si? wielki coroczny ?wi?teczny sezon zakupowy. Jednocze?nie nowe badanie Kaspersky Lab pokazuje, ?e trojany bankowe aktywnie atakuj? u?ytkowników popularnych marek, kradn?c ich dane uwierzytelniaj?ce oraz inne informacje za po?rednictwem stron internetowych takich firm. Do ko?ca III kwarta?u 2018 r. technologie Kaspersky Lab wykry?y 9,2 miliona prób ataków — warto doda?, ?e w ca?ym 2017 r. liczba ta wynosi?a 11,2 miliona. Po?owa wszystkich zaatakowanych sklepów internetowych stanowi?a dobrze znane marki odzie?owe, w tym te zwi?zane z mod?, obuwiem, upominkami i zabawkami.
Tradycyjnie, trojany bankowe atakuj? g?ównie u?ytkowników internetowych serwisów finansowych, poluj?c na dane, które mog? ukra??, lub tworz?c botnety ze zhakowanych urz?dze? w celu wykorzystania ich w przysz?ych atakach. Z czasem kilka takich trojanów bankowych udoskonali?o swoj? funkcjonalno?? oraz zasi?g w taki sposób, aby móc uzyska? dane i po?wiadczenia osób kupuj?cych online, a nast?pnie dost?p na poziomie administratora do ich urz?dze?.
G?ówne rodziny szkodliwego oprogramowania, które okradaj? ofiary, wykorzystuj?c marki handlu elektronicznego, to Betabot, Panda, Gozi, Zeus, Chthonic, TinyNuke, Gootkit2 IcedID oraz SpyEye. Trojany atakuj? znane marki w handlu elektronicznym, poluj?c na dane uwierzytelniaj?ce u?ytkowników, takie jak login, has?o, numer karty p?atniczej czy numer telefonu. Przyw?aszczaj? sobie dane ofiar poprzez przechwytywanie informacji podawanych na witrynach internetowych, modyfikowanie zawarto?ci strony online oraz/lub przekierowywanie odwiedzaj?cych na strony phishingowe.
G?ówne ustalenia przedstawione w raporcie
- Po?owa marek b?d?cych celem wykrytych ataków szkodliwego oprogramowania to ekskluzywne marki o ugruntowanej pozycji, w tym zwi?zane z mod?, obuwiem, bi?uteri?, upominkami, zabawkami oraz domami towarowymi. Na kolejnym miejscu znajduj? si? marki zwi?zane z elektronik? u?ytkow? (12 proc.) oraz rozrywk?/grami (12 proc.).
- W badaniu zidentyfikowano 14 rodzin szkodliwego oprogramowania, które zaatakowa?y ??cznie 67 stron zwi?zanych z elektronicznym handlem konsumenckim, w tym: 33 strony oferuj?ce odzie?, 8 stron oferuj?cych elektronik? u?ytkow?, 8 stron po?wi?conych rozrywce i grom, 3 popularne strony telekomunikacyjne, 2 strony przeznaczone do realizowania p?atno?ci online oraz 3 platformy internetowego handlu detalicznego.
- Zidentyfikowano ponad trzy miliony zestawów danych uwierzytelniaj?cych dost?p do stron zwi?zanych z handlem elektronicznym, które zosta?y wystawione na sprzeda? w miejscach ?atwo dost?pnych z wyszukiwarki Google. Najwi?cej pieni?dzy ??dano za zhakowane konta handlowców.
