Δευτέρα, 10 Δεκεμβρίου, 2018

Δημοφιλή online καταστήματα στο στόχαστρο των χάκερ εν όψει Black Friday

Την ώρα που απανταχού καταναλωτές ετοιμάζουν τα ποντίκια τους για την αγοραστική φρενίτιδα της Black Friday, θέση μάχης φαίνεται πως πέρνουν και κάποιοι άλλοι.

Όπως αποδεικνύεται οι κυβερνοεγκληματίες βάζουν στο στόχαστρο δημοφιλή οnline καταστήματα και πραγματοποιούν αυτή την περίοδο αυξημένο αριθμό επιθέσεων.

Σύμφωνα με νέα έρευνα της Kaspersky Lab τα τραπεζικά Trojans στοχεύουν τους συνδεδεμένους χρήστες δημοφιλών καταναλωτικών brands, υποκλέπτοντας τα στοιχεία σύνδεσής τους και άλλες προσωπικές πληροφορίες μέσω των ηλεκτρονικών καταστημάτων. Ειδικότερα οι τεχνολογίες της Kaspersky Lab ανίχνευσαν 9,2 εκατομμύρια προσπάθειες επίθεσης μέχρι τα τέλη του τρίτου τετραμήνου του 2018, ενώ το 2017 συνολικά εντοπίστηκαν 11,2 εκατομμύρια επιθέσεις με τις ανιχνεύσεις για ορισμένες οικογένειες κακόβουλων προγραμμάτων να αυξάνονται από 30% έως 50%.

Αξίζει να σημειωθεί ότι σχεδόν τα μισά από τα online καταστήματα που δέχθηκαν επίθεση αποτελούν αρκετά μεγάλα brands από τον τομέα της μόδας, των υποδημάτων, των παιχνιδιών, καθώς και πολυκαταστήματα.

Όσο για τους καταναλωτές που βρίσκονται σε συνεχή απειλή είναι κατά κύριο λόγο οι χρήστες της Ιταλίας, της Γερμανίας, των ΗΠΑ και της Ρωσίας.

Παραδοσιακά τα banking trojans στοχοποιούν κυρίως χρήστες διαδικτυακών χρηματοπιστωτικών υπηρεσιών, επιδιώκοντας να υποκλέψουν οικονομικά δεδομένα ή να δημιουργήσουν botnets σε «μολυσμένες» συσκευές για μελλοντικές επιθέσεις. Με την πάροδο του χρόνου, αρκετά από τα τραπεζικά Trojans έχουν βελτιώσει τη λειτουργικότητά τους και καταφέρνουν να στοχεύσουν τα δεδομένα και τα στοιχεία σύνδεσης των online αγοραστών, αποκτώντας πρόσβαση στις συσκευές τους.

Οι κοινές οικογένειες malware που ευθύνονται για υποκλοπές χρηστών μέσω ηλεκτρονικών καταστημάτων μεγάλων οργανισμών είναι η Betabot, η Panda, η Gozi, η Zeus, η Chthonic, η TinyNuke, η Gootkit2 και η IcedID.

Οι συνολικές ανιχνεύσεις για την Gozi φαίνονται να είναι 30% υψηλότερες σε σύγκριση με το 2017, με την Chthonic και την TinyNuke να δείχνουν αύξηση κατά 48%, ενώ η SpyEye αναγνωρίστηκε στο 50% των επιθέσεων.

Τα Trojans στοχεύουν σε γνωστά εμπορικά σήματα ηλεκτρονικού εμπορίου με στόχο να αποκτήσουν τα στοιχεία σύνδεσης των χρηστών, όπως το όνομα χρήστη, ο κωδικός πρόσβασης, ο αριθμός κάρτας, ο αριθμός τηλεφώνου και άλλα. Αποσπούν τα δεδομένα από τα θύματα, υποκλέπτοντας τα δεδομένα εισόδου σε στοχευμένους ιστότοπους, τροποποιώντας το online περιεχόμενο της εκάστοτε σελίδας ή / και μεταφέροντας τους επισκέπτες σε σελίδες ηλεκτρονικού «ψαρέματος».

Συνολικά, η έρευνα έδειξε 14 οικογένειες κακόβουλου λογισμικού με στόχο συνολικά 67 ιστότοπους ηλεκτρονικού εμπορίου, στους οποίους περιλαμβάνονται 33 ιστότοποι με είδη ρουχισμού, οκτώ καταστήματα ηλεκτρονικών ειδών ευρείας κατανάλωσης, οκτώ ιστότοποι ψυχαγωγίας και τυχερών παιχνιδιών, τρεις δημοφιλείς τηλεπικοινωνιακές ιστοσελίδες, δύο ιστοσελίδες ηλεκτρονικών πληρωμών και τρεις διαδικτυακές πλατφόρμες λιανικής πώλησης, μεταξύ άλλων.

Πάνω από τρία εκατομμύρια στοιχεία σύνδεσης για ηλεκτρονικές συναλλαγές βρέθηκαν προς πώληση σε μια αγορά εύκολα προσβάσιμη από τη μηχανή αναζήτησης Google. Οι υψηλότερες χρεώσεις αφορούσαν παραβιασμένους λογαριασμούς εμπορικού ενδιαφέροντος.

«Το banking malware που κλέβει στοιχεία σύνδεσης δεν είναι κάτι νέο. Ωστόσο, η ύπαρξη κακόβουλων οικογενειών που αναζητούν δεδομένα που σχετίζονται με λογαριασμούς ηλεκτρονικών αγορών είναι ίσως πιο απροσδόκητη. Αν ο υπολογιστής σας έχει μολυνθεί με κάποιο από τα καταχωρημένα Trojans, τότε οι εγκληματίες είναι σε θέση να κλέψουν τα στοιχεία της κάρτας πληρωμής, καθώς τα εισάγετε στον ιστότοπο του καταστήματος. Μετά από αυτό, είναι εύκολο για έναν χάκερ να φτάσει στα χρήματά σας μέσω μιας παραβιασμένης πιστωτικής κάρτας. Οι ψηφιακοί εγκληματίες θα μπορούσαν επίσης να χρησιμοποιήσουν τους παραβιασμένους λογαριασμούς σε προγράμματα νομιμοποίησης εσόδων από παράνομες δραστηριότητες: αγοράζοντας πράγματα από έναν ιστότοπο χρησιμοποιώντας τα στοιχεία σύνδεσης των θυμάτων, ώστε να μοιάζουν με γνωστούς πελάτες και να μην ενεργοποιούν μέτρα καταπολέμησης της απάτης και στη συνέχεια να τα επαναπωλούν. Καθώς βαδίζουμε προς την πιο έντονη περίοδο διαδικτυακών αγορών της χρονιάς, παροτρύνουμε τους καταναλωτές και τους λιανοπωλητές να προσέχουν ιδιαίτερα την ασφάλειά τους και να διπλοελέγχουν την ακεραιότητα των ιστότοπων προτού εισέλθουν ή μεταφορτώσουν δεδομένα», δήλωσε ο Yury Namestnikov, Ερευνητής στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης, Kaspersky Lab.

Εάν είστε καταναλωτής

  • μια ισχυρή, ενημερωμένη λύση ασφάλειας είναι απαραίτητη για όλες τις συσκευές που χρησιμοποιείτε για την πραγματοποίηση ηλεκτρονικών αγορών.
  • Αποφύγετε να πραγματοποιείτε αγορές από ιστότοπους που φαίνονται δυνητικά επικίνδυνοι ή που μοιάζουν με ελλιπή έκδοση ιστοτόπου αξιόπιστης μάρκας.
  • Μην κλικάρετε σε άγνωστα links σε email ή σε μηνύματα σε μέσα κοινωνικής δικτύωσης, ακόμη και από άτομα που γνωρίζετε, εκτός αν περιμένατε το μήνυμα.

Αν τώρα είστε διαδικτυακός έμπορος

  • χρησιμοποιήστε μια αξιόπιστη υπηρεσία πληρωμών και ενημερώστε το λογισμικό της πλατφόρμας ηλεκτρονικών συναλλαγών και πληρωμών. Κάθε νέα ενημέρωση μπορεί να περιέχει κρίσιμες ενημερωμένες εκδόσεις για να καταστήσει το σύστημα λιγότερο ευάλωτο στους ψηφιακούς εγκληματίες.
  • Χρησιμοποιήστε μια προσαρμοσμένη λύση ασφάλειας για την προστασία της επιχείρησης και των πελατών σας.
  • Δώστε προσοχή στις προσωπικές πληροφορίες που χρησιμοποιούν οι πελάτες για να αγοράσουν από το κατάστημά σας. Χρησιμοποιήστε μια λύση πρόληψης απάτης που μπορείτε να προσαρμόσετε στο εταιρικό σας προφίλ και στο προφίλ των πελατών σας.
  • Σκεφτείτε πόσα χρήματα θέλετε να κρατήσετε σε έναν λογαριασμό ηλεκτρονικών συναλλαγών ανά πάσα στιγμή. Όσο μεγαλύτερο είναι το ποσό, τόσο μεγαλύτερη είναι η αξία αυτού του λογαριασμού για τους χάκερς.
  • Περιορίστε τον αριθμό των αποπειρών συναλλαγών και χρησιμοποιήστε πάντα έλεγχο ταυτότητας δύο παραγόντων (Verified by Visa, MasterCard Secure Code κλπ.).
By