Czarny Piątek – czy sklepy internetowe są bezpieczne?

Newsroom BrandsIT
Newsroom BrandsIT - NewsRoom Brandsit
3 min

Zbliża się wielki coroczny świąteczny sezon zakupowy. Jednocześnie nowe badanie Kaspersky Lab pokazuje, że trojany bankowe aktywnie atakują użytkowników popularnych marek, kradnąc ich dane uwierzytelniające oraz inne informacje za pośrednictwem stron internetowych takich firm. Do końca III kwartału 2018 r. technologie Kaspersky Lab wykryły 9,2 miliona prób ataków — warto dodać, że w całym 2017 r. liczba ta wynosiła 11,2 miliona. Połowa wszystkich zaatakowanych sklepów internetowych stanowiła dobrze znane marki odzieżowe, w tym te związane z modą, obuwiem, upominkami i zabawkami.

Tradycyjnie, trojany bankowe atakują głównie użytkowników internetowych serwisów finansowych, polując na dane, które mogą ukraść, lub tworząc botnety ze zhakowanych urządzeń w celu wykorzystania ich w przyszłych atakach. Z czasem kilka takich trojanów bankowych udoskonaliło swoją funkcjonalność oraz zasięg w taki sposób, aby móc uzyskać dane i poświadczenia osób kupujących online, a następnie dostęp na poziomie administratora do ich urządzeń.

Główne rodziny szkodliwego oprogramowania, które okradają ofiary, wykorzystując marki handlu elektronicznego, to Betabot, Panda, Gozi, Zeus, Chthonic, TinyNuke, Gootkit2 IcedID oraz SpyEye. Trojany atakują znane marki w handlu elektronicznym, polując na dane uwierzytelniające użytkowników, takie jak login, hasło, numer karty płatniczej czy numer telefonu. Przywłaszczają sobie dane ofiar poprzez przechwytywanie informacji podawanych na witrynach internetowych, modyfikowanie zawartości strony online oraz/lub przekierowywanie odwiedzających na strony phishingowe.

Główne ustalenia przedstawione w raporcie

  • Połowa marek będących celem wykrytych ataków szkodliwego oprogramowania to ekskluzywne marki o ugruntowanej pozycji, w tym związane z modą, obuwiem, biżuterią, upominkami, zabawkami oraz domami towarowymi. Na kolejnym miejscu znajdują się marki związane z elektroniką użytkową (12 proc.) oraz rozrywką/grami (12 proc.).
  • W badaniu zidentyfikowano 14 rodzin szkodliwego oprogramowania, które zaatakowały łącznie 67 stron związanych z elektronicznym handlem konsumenckim, w tym: 33 strony oferujące odzież, 8 stron oferujących elektronikę użytkową, 8 stron poświęconych rozrywce i grom, 3 popularne strony telekomunikacyjne, 2 strony przeznaczone do realizowania płatności online oraz 3 platformy internetowego handlu detalicznego.
  • Zidentyfikowano ponad trzy miliony zestawów danych uwierzytelniających dostęp do stron związanych z handlem elektronicznym, które zostały wystawione na sprzedaż w miejscach łatwo dostępnych z wyszukiwarki Google. Najwięcej pieniędzy żądano za zhakowane konta handlowców.
źródło: Kaspersky Lab
Udostępnij
Leave a comment

Dodaj komentarz

- REKLAMA -