Fekete péntek: az adatlopó trójai vírusok kedvence

A banki trójai vírusok hagyományosan főként az online pénzügyi szolgáltatások igénybe vevőit támadják azzal a céllal, hogy pénzügyi adatokat lopjanak el, vagy a meghekkelt eszközökből bothálózatot építsenek későbbi támadásokhoz. Az idő múlásával több banki trójai vírusnak is bővültek a funkciói: most már az online vásárlók adataira és hitelesítő adataira vadásznak, és rendszergazdai hozzáférést szereznek eszközeikhez.

Az e-kereskedelmi márkákon keresztül az áldozatoktól adatokat lopó főbb víruscsaládok az alábbiak: Betabot, Panda, Gozi, Zeus, Chthonic, TinyNuke, Gootkit2, IcedID és a SpyEye (esetükben az észlelési arány várhatóan 34%-kal növekedik a 2017-i adathoz képest). A trójai vírusok jól ismert e-kereskedelmi márkákat vesznek célba, és olyan használói hitelesítő adatokra vadásznak, mint a bejelentkezési név, a jelszó, a kártyaszám, a telefonszám, stb. Úgy szerzik meg az adatokat az áldozatoktól, hogy elfogják a bevitt adatokat a célba vett oldalakon, módosítják az online oldal tartalmát, és/vagy adathalász oldalakra irányítják át a látogatókat. 

Több mint hárommillió e-kereskedelmi hitelesítő adatot kínáltak eladásra egy, a Google keresőmotorjával könnyen elérhető piactéren. A legmagasabb árakat a meghekkelt kereskedői fiókokért kérték.

A Kaspersky Lab ajánlatai a biztonság megőrzéséhez az online vásárlások során fogyasztók számára:

Feltétlenül legyen hatékony, folyamatosan frissített biztonsági megoldás az összes olyan eszközén, amelyről online vásárol. Ne vegyen semmit online olyan weboldalakról, amelyek veszélyesnek látszanak, vagy egy megbízható márka weboldala nem teljes verziójának látszanak. 

Ne kattintson e-mailben vagy közösségimédia-üzenetekben kapott ismeretlen linkekre, még akkor sem, ha ön által ismert személyek küldik őket, kivéve, ha várta az üzenetet.