Popularne onlajn prodavnice najčešće mete malvera za krađu podataka na Black Friday

Neki bankarski trojanci ciljaju desetine onlajn sajtova za kupovinu, a posebno su pogođeni Evropa i tržišta u razvoju

Kako nam se bliži velika godišnja praznična šoping sezona, novo istraživanja kompanije Kaspersky Lab pokazuje da bankarski trojanci aktivno ciljaju onlajn korisnike popularniih potrošačkih brendova i kradu akreditive i druge informacije putem ovih sajtova.

Tehnologije kompanije Kaspersky Lab otkrile su 9,2 miliona pokušaja napada do kraja trećeg kvartala 2018. godine, u poređenju sa 11,2 za čitavu 2017. godinu, sa povećanom detekcijom jedne porodica malvera za 34%. Polovina svih napadnutih onlajn prodavnica bili su poznati brendovi, uključujući modu, obuću, poklone, igračke i robne kuće. Onlajn kupci u Italiji, Nemačkoj, SAD-u, Rusiji i tržištima u razvoju posebno su ugroženi.

Po običaju, bankarski trojanci uglavnom ciljaju korisnike onlajn finansijskih usluga tako što traže finansijske podatke koje mogu da ukradu, ili prave botnet od hakovanih uređaja radi budućih napada. Tokom vremena, nekoliko ovih bankarskih trojanaca poboljšalo je svoju funkcionalnost i doseg kako bi ciljali podatke i akreditaciju onlajn kupaca i dobili root pristup njihovim uređajima.

Glavne porodice malvera koje kradu od žrtava putem brendova onlajn trgovine su Betabot, Panda, Gozi, Zeus, Chthonic, TinyNuke, Gootkit2, i IcedID SpyEye. Trojanci ciljaju poznate brendove onlajn trgovine i traže korisničke akreditive kao što su login, lozinka, broj kartice, broj telefona i još mnogo toga. Oni preuzimaju podatke od žrtava tako što presreću unos podataka na određenim sajtovima, modifikuju sadržaj onlajn stranice i/ili preusmeravaju posetoce na fišing stranice.

Glavni pronalasci istraživanja uključuju:

  • Polovina (50%) brendova kod kojih su otkrivene porodice malvera u bili prepoznatljivi brendovi iz segmenta mode, obuće, nakita, prodavnica poklona, igračaka i robne kuće, a potom brendove elektronike (12%) i zabave/gejminga (12 %).
  • Sve ukupno, istraživanje je otkrilo 14 porodica malvera koje su ciljale ukupno 67 potrošačkih sajtova za elektronsku trgovinu, među kojima su 33 za odeću, osam sajtova za elektroniku, osam sajtova za zabavu i gejming, tri popularna telekomunikaciona sajta, dva sajta za onlajn plaćanje i tri onlajn maloprodajne platforme.

Od ovih:

  • Utvrđeno je da je trojanac Betabot ciljao 46 različitih brendova, uključujući 16 različitih brendova za odeću, četiri brenda za elektroniku i osam brendova za zabavu/gejming; sa većinom pogođenih u Italiji (14,13% korisnika pogođenih bilo kojim malverom su bili meta ove pretnje), Nemačkoj (6,04%), Rusiji (5,5%) i Indiji (4,87%).
  • Utvrđeno je da je trojanac Gozi ciljao 36 brendova, uključujući 19 brendova odeće i tri brenda elektronike; sa većinom onih pogođenih u Italiji (19,57% korisnika pogođenih bilo kojim od malvera), Rusiji (13,89%), Brazilu (11,96%) i Francuskoj (5,91%).
  • Više od tri miliona akreditiva za onlajn trgovinu pronađeno je u prodaji na tržištu koje je lako dostupno putem Google pretraživača. Najveće cene se naplaćuju za hakovane trgovinske račune.

,,Malver za krađu bankarskih akreditiva nije ništa novo. Međutim, činjenica da postoje porodice malvera koje love podatke povezane sa onlajn kupovinom je ipak neočekivana. Ukoliko je vaš računar zaražen jednim od trojanaca koji se nalaze na listi, kriminalci mogu da ukradu detalje o vašoj platnoj kartici dok ih unosite na sajt prodavnice. Posle toga, haker lako može doći do vašeg novca putem kompromitovane kreditne kartice. Sajber-kriminalci mogu takođe da koriste ukradene račune za pranje novca: kupuju stvari sa veb-sajta koristeći akreditive žrtava i na taj način izgledaju kao poznati korisnici i ne pokreću mere protiv prevare, a zatim ponovo prodaju te stvari. S obzirom na to da dolazimo u najzahtevniju sezonu onlajn kupovine, pozivamo potrošače i trgovce da budu pažljivi kada je u pitanju njihova bezbednost, kao i da više puta provere integritet veb-stranica pre ulaska ili unosa bilo kog podatka”, rekao je Juri Namestnikov (Yury Namestnikov), glavni istraživač bezbednosti u timu za globalno istraživanje i analizu, u kompaniji Kaspersky Lab.

Kompanija Kaspersky Lab preporučuje da pratite sledeće korake kako biste bili bezbedni dok kupujete preko interneta.

Ukoliko ste potrošač

  • Jako, ažurirano bezbednosno rešenje je neophodno za sve uređaje koje koristite za onlajn kupovinu. Izbegavajte kupovinu sa veb-sajtova koji izgledaju potencijalno opasno ili koji podsećaju na nepotpunu verziju veb-stranice pouzdane marke.
  • Ne klikćite na nepoznate linkove unutar i-mejlova ili društvenim mrežama, čak i od ljudi koje poznajete, osim ako ne očekujete poruku.

Ukoliko ste onlajn brend ili trgovac

  • Koristite preporučenu uslugu plaćanja i ažurirajte softver za onlajn trgovinu i platne platforme. Svako novo ažuriranje može sadržati kritične pečove koje sistem čine manje podložnim sajber-kriminalcima.
  • Koristite prilagođeno bezbednosno rešenje kako biste zaštitili svoje preduzeće i kupce.
  • Obratite pažnju na lične podatke koje kupci koriste. Koristite rešenje protiv prevare koje možete prilagoditi profilu vašeg preduzeća i profilu vaših kupaca.
  • Razmislite o tome koliko novca želite zadržati na računu za onlajn plaćanje u bilo kom trenutku. Što je veći bilans, to je veća vrednost tog računa za hakere.
  • Ograničite broj pokušaja transakcija i uvek koristite dvostruku potvrdu identiteta (putem Visa, MasterCard Secure Code i sl.).

Istraživanje se zasniva na podacima dobijenim uz saglasnost korisnka i obrađenim pomoću rešenja Kaspersky Security Network (KSN). Bezbednosna rešenja kompanije Kaspersky Lab otkrivaju i blokiraju sve malvere koji pripadaju bankarskim trojancima obuhvaćenim u izveštaju.