Salama Bora kuliko Samahani! Onyo la Mtaalam wa Semalt Ya Utapeli mbaya wa Fedha Mwaka 2017

Programu hasidi ya kifedha ndio chombo kinachotumika mara kwa mara kwenye sanduku la zana la cybercriminal. Sio ngumu kuelewa kwanini hii inakumbuka sana kwamba kwa wengi wa wahalifu hawa pesa ndio motisha kuu inayosababisha shughuli zao ngumu. Kama matokeo, taasisi za kifedha zinakabiliwa na vitisho vya cybersecurity kwenye ngazi nyingi. Programu hasidi ya kifedha inalenga miundombinu ya taasisi (kama seva na vituo vya POS), wateja, na washirika wa biashara.

Ingawa kwa miaka mbili au zaidi iliyopita vita dhidi ya waendeshaji cybercriminal imezidi na magenge kadhaa mabaya ya wazi, sekta ya kifedha inaendelea kuteseka kutokana na kuongezeka kwa shughuli za Trojan na kuenea kwa maambukizo.

Max Bell, mtaalam anayeongoza kutoka Semalt , anafafanua programu hasidi hatari zaidi ya kifedha mnamo 2017 kwako ukae salama.

1. Zeus (Zbot) na lahaja zake

Zeus aligunduliwa kwa mara ya kwanza mnamo 2007 na ni moja ya programu mbaya zaidi ya kifedha ulimwenguni. Hapo awali, Zeus alitumiwa kuwapa wahalifu kila kitu wanachohitaji kuiba habari za kifedha na pesa kutoka akaunti za benki.

Jarida hili na lahaja zake zinakamata sifa kupitia ubalozi na kuingiza nambari ya ziada katika tovuti za benki ambazo hazijaonekana. Zeus inaenea sana kupitia kampeni za hadaa na upakuaji-wa-download. Programu hasidi ya hivi karibuni katika familia ya Zeus ni pamoja na Atmos na Floki Bot.

2. Kamwe / Vawtrak / Snifula

Kamwe hakuonekana kamwe mnamo 2013 na tangu wakati huo walipata visasisho vingi na kupita kiasi. Iliundwa kuambukiza habari za wahasiriwa mara tu walipotembelea benki fulani iliyoamuliwa mapema, mitandao ya kijamii, ecommerce, na tovuti za tovuti. Programu hasidi ya kifedha ilipata uboreshaji kupitia huduma ya Neutrino ambayo ilimwezesha wahalifu kuongeza vitendaji na vitendaji katika walengwa wakati wa kukwepa kugunduliwa.

Mnamo mwaka wa 2014, wahalifu sita walishtakiwa kwa mashtaka ya utapeli kuhusu utumiaji wa Kamwe wa kuiba watumiaji wa StubHub $ milioni 1.6.

Kutoka kwa historia ya programu hii hasidi, hutolewa kwa njia ya kitovu cha unyonyaji cha Netrino na pia kupitia kampeni za ulaghai.

3. Gozi (pia inajulikana kama Ursnif)

Hii ni moja ya vikosi vya zamani zaidi vya benki bado hai. Ni mfano bora wa Trojan ambayo imepuka milipuko kutoka kwa utekelezaji wa sheria.

Gozi aligunduliwa mnamo 2007, na ingawa waumbaji wengine wamekamatwa na kanuni yake ya chanzo imevuja mara mbili, imepunguza dhoruba na inaendelea kusababisha maumivu ya kichwa kwa wafanyikazi wa usalama wa taasisi.

Hivi karibuni, Gozi ilisasishwa na huduma za hali ya juu zenye lengo la kukwepa sanduku za sandwich na kupitisha ulinzi wa tabia ya biometriska. Trojan inaweza kuiga kasi ambayo watumiaji wanabandika na kusonga mshale wao wanapowasilisha data zao kwenye uwanja wa fomu. Barua pepe za kibinafsi za uporaji wa kibinafsi, na vile vile viungo vibaya, zimetumika kusambaza Gozi kwa kuchukua mwathirika kwenye tovuti zilizoathirika za WordPress.

4. Dridex / Bugat / Cridex

Kuonekana kwa kwanza kwa Dridex kwenye skrini ilikuwa mnamo 2014. Inajulikana kwa kupanda barua pepe za spam zilizowasilishwa kupitia botnet ya Necurs. Wataalam wa usalama wa mtandao walikadiria kuwa ifikapo mwaka 2015 idadi ya barua pepe za barua taka zinazofanya raha kwenye wavuti kila siku na bandari ya Dridex ilikuwa imefikia mamilioni.

Dridex inategemea sana mashambulio ya kuelekeza ambayo yametengenezwa kutuma watumiaji kwa toleo bandia za tovuti za benki. Mnamo mwaka wa 2017, programu hasidi hii ilionekana kama imepokea kiboreshaji na kuongeza ya mbinu za hali ya juu kama vile AtomBombing. Ni tishio kwamba hautaki kupuuza wakati unapanga mipango yako ya usalama wa mtandao.

5. Ramnit

Trojan hii ni mtoto anayekuza wa leak ya kanuni ya chanzo cha Zeus ya 2011. Ingawa ilikuwepo mnamo 2010, uwezo wa ziada wa kuiba data ambao waundaji wake walipata kwenye nambari ya Zeus walikua kutoka kwa minyoo hadi moja ya programu hasidi ya kifedha leo.

Ijapokuwa Ramnit alikuwa amejaa sana vifaa vya usalama mnamo 2015, imeonyesha dalili za kuibuka tena kwa nguvu mnamo mwaka wa 2016 na 2017. Kuna ushahidi kwamba umerudi na juu ya upswing.

Njia ya jadi ya kueneza Ramnit imekuwa kupitia vifaa maarufu vya unyonyaji. Wahasiriwa wameambukizwa kupitia upotoshaji na kupakua kwa-download.

Hizi ni baadhi tu ya programu hasidi ya kifedha hapo juu, lakini bado kuna makumi ya wengine ambao wameonyesha mwenendo zaidi wa shughuli za Trojan. Ili kuweka mitandao yako na biashara yako salama kutoka kwa haya na programu hasidi nyingine, jiidhishe mwenyewe juu ya vitisho moto zaidi wakati wowote.