Bankovní trojany budou stále chytřejší

8. 1. 2010

Sdílet

Trojské koně budou modifikovat prostředí webového prohlížeče tak, aby uživatel byl přesvědčen, že provádí požadovanou transakci. Malware se přizpůsobí nastavení bankovního účtu i zvyklostem uživatele...

Společnost McAfee zveřejnila prognózu 2010 Threat Predictions (Předpovědi hrozeb pro rok 2010), která mapuje předpokládaný vývoj malwaru a nové cíle útočníků v letošním roce.

Z prognózy vyplývají tyto hlavní závěry:

Nové hrozby se i nadále budou šířit přes sociální sítě. V prostředí sociálních sítí, jako je Facebook, jsou uživatelé důvěřivější a ochotní klikat i na odkazy, které by jinak vzbudily jejich podezření. Služby pro zkracování odkazů, používané např. v síti Twitter, útočníkům dále usnadňují maskovat své aktivity a dostat uživatele na podvodné weby.

Malware bude kopírovat vývoj webových technologií. Nový operační systém Google Chrome, v němž se bude používat HTML verze 5, povede k dalšími přesunu aplikací z desktopu na Internet a možnosti vytvářet „bohaté“ aplikace přímo v HTML. Útočníci samozřejmě budou tento trend sledovat a pokusí se napadat uživatele Google Chrome i webových prohlížečů s podporou HTML 5.

Viz také Útočníci se chystají na Google Chrome OS

Pokračovat bude vzestup trojských koní zaměřených na internetové bankovnictví. Tento typ podvodů bude stále sofistikovanější. Trojské koně budou modifikovat prostředí webového prohlížeče tak, aby uživatel byl přesvědčen, že provádí požadovanou transakci. Malware se přizpůsobí nastavení bankovního účtu i zvyklostem uživatele (limity apod.), takže žádné podezřelé chování mnohdy nezaznamenají ani banky.

Viz také: Gartner: Zabezpečení on-line bankovnictví se musí změnit

Podvodníci budou dále zneužívat zranitelnosti v Adobe Readeru a přehrávači Flash. Produkty společnosti Adobe pro zpracování formátů PDF a flash jsou velmi rozšířené, a proto jsou tyto aplikace oblíbeným cílem i pro počítačové zločince. Pokusy zneužít zranitelností v produktech Adobe budou letos pravděpodobně ještě častější než u aplikací sady Microsoft Office.

Infrastruktura botnetů se posune od centralizovaného řízení k řízení přes peer-to-peer systémy. Růst botnetů vede i k akcím proti nim. Distribuované řízení botnetů bude sice pro útočníky náročnější, ale vzhledem k výdělkům z botnetů (rozesílání spamu, krádeže identity...) se jim tento přechod vyplatí. Decentralizovaně řízené botnety půjdou obtížněji vystopovat i vyřadit z provozu.

bitcoin školení listopad 24

 

Pozitivní zprávou je, že v roce 2009 však vlády aktivněji než kdy dříve zasahovaly proti počítačové kriminalitě (včetně vzrůstající mezinárodní spolupráce) a společnost McAfee předpokládá, že tento vývoj bude pokračovat i letos.