Αρχική BUSINESS Νέα Δημοφιλή online καταστήματα στο στόχαστρο των χάκερ εν όψει Black Friday

Δημοφιλή online καταστήματα στο στόχαστρο των χάκερ εν όψει Black Friday

 

Σύμφωνα με νέα έρευνα της Kaspersky Lab τα τραπεζικά Trojans στοχεύουν τους συνδεδεμένους χρήστες δημοφιλών καταναλωτικών brands, υποκλέπτοντας τα στοιχεία σύνδεσής τους και άλλες προσωπικές πληροφορίες μέσω των ηλεκτρονικών καταστημάτων. Ειδικότερα οι τεχνολογίες της Kaspersky Lab ανίχνευσαν 9,2 εκατομμύρια προσπάθειες επίθεσης μέχρι τα τέλη του τρίτου τετραμήνου του 2018, ενώ το 2017 συνολικά εντοπίστηκαν 11,2 εκατομμύρια επιθέσεις με τις ανιχνεύσεις για ορισμένες οικογένειες κακόβουλων προγραμμάτων να αυξάνονται από 30% έως 50%.

 

Αξίζει να σημειωθεί ότι σχεδόν τα μισά από τα online καταστήματα που δέχθηκαν επίθεση αποτελούν αρκετά μεγάλα brands από τον τομέα της μόδας, των υποδημάτων, των παιχνιδιών, καθώς και πολυκαταστήματα.

 

Όσο για τους καταναλωτές που βρίσκονται σε συνεχή απειλή είναι κατά κύριο λόγο οι χρήστες της Ιταλίας, της Γερμανίας, των ΗΠΑ και της Ρωσίας.

 

Παραδοσιακά τα banking trojans στοχοποιούν κυρίως χρήστες διαδικτυακών χρηματοπιστωτικών υπηρεσιών, επιδιώκοντας να υποκλέψουν οικονομικά δεδομένα ή να δημιουργήσουν botnets σε «μολυσμένες» συσκευές για μελλοντικές επιθέσεις. Με την πάροδο του χρόνου, αρκετά από τα τραπεζικά Trojans έχουν βελτιώσει τη λειτουργικότητά τους και καταφέρνουν να στοχεύσουν τα δεδομένα και τα στοιχεία σύνδεσης των online αγοραστών, αποκτώντας πρόσβαση στις συσκευές τους.

 

Οι κοινές οικογένειες malware που ευθύνονται για υποκλοπές χρηστών μέσω ηλεκτρονικών καταστημάτων μεγάλων οργανισμών είναι η Betabot, η Panda, η Gozi, η Zeus, η Chthonic, η TinyNuke, η Gootkit2 και η IcedID.

Οι συνολικές ανιχνεύσεις για την Gozi φαίνονται να είναι 30% υψηλότερες σε σύγκριση με το 2017, με την Chthonic και την TinyNuke να δείχνουν αύξηση κατά 48%, ενώ η SpyEye αναγνωρίστηκε στο 50% των επιθέσεων.

 

Τα Trojans στοχεύουν σε γνωστά εμπορικά σήματα ηλεκτρονικού εμπορίου με στόχο να αποκτήσουν τα στοιχεία σύνδεσης των χρηστών, όπως το όνομα χρήστη, ο κωδικός πρόσβασης, ο αριθμός κάρτας, ο αριθμός τηλεφώνου και άλλα. Αποσπούν τα δεδομένα από τα θύματα, υποκλέπτοντας τα δεδομένα εισόδου σε στοχευμένους ιστότοπους, τροποποιώντας το online περιεχόμενο της εκάστοτε σελίδας ή / και μεταφέροντας τους επισκέπτες σε σελίδες ηλεκτρονικού “ψαρέματος”.

 

Συνολικά, η έρευνα έδειξε 14 οικογένειες κακόβουλου λογισμικού με στόχο συνολικά 67 ιστότοπους ηλεκτρονικού εμπορίου, στους οποίους περιλαμβάνονται 33 ιστότοποι με είδη ρουχισμού, οκτώ καταστήματα ηλεκτρονικών ειδών ευρείας κατανάλωσης, οκτώ ιστότοποι ψυχαγωγίας και τυχερών παιχνιδιών, τρεις δημοφιλείς τηλεπικοινωνιακές ιστοσελίδες, δύο ιστοσελίδες ηλεκτρονικών πληρωμών και τρεις διαδικτυακές πλατφόρμες λιανικής πώλησης, μεταξύ άλλων.

 

Πάνω από τρία εκατομμύρια στοιχεία σύνδεσης για ηλεκτρονικές συναλλαγές βρέθηκαν προς πώληση σε μια αγορά εύκολα προσβάσιμη από τη μηχανή αναζήτησης Google. Οι υψηλότερες χρεώσεις αφορούσαν παραβιασμένους λογαριασμούς εμπορικού ενδιαφέροντος.

 

«Το banking malware που κλέβει στοιχεία σύνδεσης δεν είναι κάτι νέο. Ωστόσο, η ύπαρξη κακόβουλων οικογενειών που αναζητούν δεδομένα που σχετίζονται με λογαριασμούς ηλεκτρονικών αγορών είναι ίσως πιο απροσδόκητη. Αν ο υπολογιστής σας έχει μολυνθεί με κάποιο από τα καταχωρημένα Trojans, τότε οι εγκληματίες είναι σε θέση να κλέψουν τα στοιχεία της κάρτας πληρωμής, καθώς τα εισάγετε στον ιστότοπο του καταστήματος. Μετά από αυτό, είναι εύκολο για έναν χάκερ να φτάσει στα χρήματά σας μέσω μιας παραβιασμένης πιστωτικής κάρτας. Οι ψηφιακοί εγκληματίες θα μπορούσαν επίσης να χρησιμοποιήσουν τους παραβιασμένους λογαριασμούς σε προγράμματα νομιμοποίησης εσόδων από παράνομες δραστηριότητες: αγοράζοντας πράγματα από έναν ιστότοπο χρησιμοποιώντας τα στοιχεία σύνδεσης των θυμάτων, ώστε να μοιάζουν με γνωστούς πελάτες και να μην ενεργοποιούν μέτρα καταπολέμησης της απάτης και στη συνέχεια να τα επαναπωλούν. Καθώς βαδίζουμε προς την πιο έντονη περίοδο διαδικτυακών αγορών της χρονιάς, παροτρύνουμε τους καταναλωτές και τους λιανοπωλητές να προσέχουν ιδιαίτερα την ασφάλειά τους και να διπλοελέγχουν την ακεραιότητα των ιστότοπων προτού εισέλθουν ή μεταφορτώσουν δεδομένα», δήλωσε ο Yury Namestnikov, Ερευνητής στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης, Kaspersky Lab.

 

Εάν είστε καταναλωτής

  • μια ισχυρή, ενημερωμένη λύση ασφάλειας είναι απαραίτητη για όλες τις συσκευές που χρησιμοποιείτε για την πραγματοποίηση ηλεκτρονικών αγορών.
  • Αποφύγετε να πραγματοποιείτε αγορές από ιστότοπους που φαίνονται δυνητικά επικίνδυνοι ή που μοιάζουν με ελλιπή έκδοση ιστοτόπου αξιόπιστης μάρκας.
  • Μην κλικάρετε σε άγνωστα links σε email ή σε μηνύματα σε μέσα κοινωνικής δικτύωσης, ακόμη και από άτομα που γνωρίζετε, εκτός αν περιμένατε το μήνυμα.

Αν τώρα είστε διαδικτυακός έμπορος

  • χρησιμοποιήστε μια αξιόπιστη υπηρεσία πληρωμών και ενημερώστε το λογισμικό της πλατφόρμας ηλεκτρονικών συναλλαγών και πληρωμών. Κάθε νέα ενημέρωση μπορεί να περιέχει κρίσιμες ενημερωμένες εκδόσεις για να καταστήσει το σύστημα λιγότερο ευάλωτο στους ψηφιακούς εγκληματίες.
  • Χρησιμοποιήστε μια προσαρμοσμένη λύση ασφάλειας για την προστασία της επιχείρησης και των πελατών σας.
  • Δώστε προσοχή στις προσωπικές πληροφορίες που χρησιμοποιούν οι πελάτες για να αγοράσουν από το κατάστημά σας. Χρησιμοποιήστε μια λύση πρόληψης απάτης που μπορείτε να προσαρμόσετε στο εταιρικό σας προφίλ και στο προφίλ των πελατών σας.
  • Σκεφτείτε πόσα χρήματα θέλετε να κρατήσετε σε έναν λογαριασμό ηλεκτρονικών συναλλαγών ανά πάσα στιγμή. Όσο μεγαλύτερο είναι το ποσό, τόσο μεγαλύτερη είναι η αξία αυτού του λογαριασμού για τους χάκερς.
  • Περιορίστε τον αριθμό των αποπειρών συναλλαγών και χρησιμοποιήστε πάντα έλεγχο ταυτότητας δύο παραγόντων (Verified by Visa, MasterCard Secure Code κλπ.).

 

ΠΗΓΗ: INSIDER.GR

Το ka-business.gr προτείνει

18ο πολυσυνέδριο ΚΑΙΝΟΤΟΜΙΑ & ΑΝΑΠΤΥΞΗ: Συνέντευξη του Υπ. Ανάπτυξης Κώστα Σκρέκα στο περιοδικό του ka-business – Θα ανοίξει με κεντρική ομιλία τις εργασίες του...
Ο κ. Σκρέκας μίλησε στην Ραλλίω Λεπίδου και στην έντυπη έκδοση του το περιοδικό ΚΑΙΝΟΤΟΜΙΑ & ΑΝΑΠΤΥΤΞΗ (Απριλίου 2024)   Αναφέρθηκε στον πράσινο και ψηφιακό...
ka-business.gr: Μετράμε αντίστροφα για το 18ο πολυσυνέδριο “Καινοτομία & Ανάπτυξη”
Ένα άκρως ενεργειακό και… antitox πρωινό, είχαν όσοι παρευρέθηκαν σήμερα το πρωι στο Elisabeth Boutique Hotel, στη Συνέντευξη Τύπου που διοργάνωσε το , στο...
Optima bank: Πρωτοβουλία για την εθνική προσπάθεια αντιμετώπισης της υπογεννητικότητας
Σε μία πρωτοβουλία με ουσιαστικό και παράλληλα συμβολικό χαρακτήρα, προχωρά η Optima bank, με υψηλό αίσθημα ευθύνης για το σημαντικό πρόβλημα της υπογεννητικότητας στη χώρα...

ΠΡΟΣΦΑΤΑ

ΤΕΠΙΧ ΙΙ: Ρευστότητα 2,2 δισ. για τις μικρομεσαίες επιχειρήσεις μέσω της Αναπτυξιακής Τράπεζας
Η στήριξη των μικρομεσαίων επιχειρήσεων -οι οποίες αποτελούν επί της ουσίας τη ραχοκοκαλιά της οικονομίας- λειτουργεί ως «ελατήριο» για την πολυπόθητη ανάπτυξη της ελληνικής...
Χρηματιστήριο: Πτώση 0,35% για τον γενικό δείκτη
Με ήπια πτώση έκλεισαν οι τιμές των μετοχών στη σημερινή συνεδρίαση του Χρηματιστηρίου, αν και αρχικά κινήθηκαν ανοδικά, με την αγορά να υποχωρεί κάτω...
Η Google μπλόκαρε ή αφαίρεσε πάνω από 5,5 δισεκατομμύρια διαφημίσεις – Ποιός ο λόγος
Η Google δημοσίευσε το Ads Safety Report, την έκθεση για την ασφάλεια των διαφημίσεων. Μέσα από την Έκθεση, η Google μοιράζεται περισσότερες πληροφορίες σχετικά με...