Эксперты: В 2015 году ожидается всплеск активности банковских троянов

[reagent]

Ожидается, что в этом году злоумышленники продолжат развивать вредоносное ПО Dyreza и Dridex. 2014 год ознаменовался устранением двух превалирующих семейств вредоносов – банковских троянов Gameover Zeus (GOZ) и Shylock. Однако, как сообщают специалисты ИБ-компании CrowdStrike, их место тут же заняло новое вредоносное ПО - Dyreza и Dridex (также известное как Bugat). Эксперты предсказывают, что в 2015 году увеличится активность не только банковских троянов, но и программ-вымогателей. Как отмечается в годовом отчете Global Threat Intel, Dyreza использует более упрощенный подход к банковскому мошенничеству, перехватывая логины и HTTP POST данные в банковской SSL сессии. В свою очередь Dridex представляет собой типичный банковский троян. Его главная функциональность — кража учетных данных для доступа к онлайн-банкингу, так что злоумышленники получают доступ к денежным средствам жертвы и могут перевести их на другой счет. По словам специалистов, для загрузки Dyreza на компьютер жертвы злоумышленники используют троян Upatre, который ранее применялся загрузки GOZ. В 2015 году эксперты CrowdStrike прогнозируют дальнейшее развитие банковских троянов, в том числе Dyreza и Dridex. К примеру, в ноябре прошлого года в арсенал Dridex был добавлен функционал peer-to-peer (P2P). Кроме того, не исключено появление новых угроз, следующих бизнес-модели, в которой фишинговые приманки распространяются спамботами, использующими первоклассные загрузчики для маскировки функциональной части трояна.