Báo cáo số liệu thống kê từ Kaspersky Security Bulletin 2015 đã nêu rõ xu hướng mới: mối đe dọa tài chính điện tử nằm trong top 10 những chương trình độc hại được thiết kế để đánh cắp tiền.
Hai cái tên trojan ngân hàng điện tử Faketoken và Marcher đều nằm trong top 10 trojan ngân hàng trong năm 2015. Một xu hướng cần lưu ý và đáng báo động trong năm là tốc độ lan nhanh của ransomware, đã được Kaspersky Lab tìm ra ở 200 quốc gia và vùng lãnh thổ.
Năm 2015, Trojan ngân hàng điện tử Faketoken và Marcher là 2 cái tên nằm trong top 10 phần mềm tài chính độc hại. Những chương trình này thuộc về Marcher – gia đình trojan chuyên đánh cắp thông tin thanh toán từ thiết bị Android.
Những chương trình độc hại từ gia đình Faketoken hoạt động cùng với trojan trên máy tính. Người dùng bị lừa cài đặt ứng dụng trên smartphone, việc này thực chất là chặn mã xác nhận 1 lần (mTAN). Marcher chỉ cần theo dõi việc khởi chạy 2 ứng dụng sau khi lây nhiễm thiết bị: ứng dụng ngân hàng điện tử của ngân hàng châu Âu và Google Play. Khi người dùng mở Google Play, Marcher sẽ cho hiển thị một cửa sổ giả mạo yêu cầu nhập thông tin thẻ tín dụng. Thủ pháp tương tự cũng được Trojan sử dụng khi người dùng sử dụng ứng dụng ngân hàng.
Yury Namestnikov, Nhà Bảo mật Cấp cao tại GReAT, Kaspersky Lab cho biết: “Trong năm nay, tội phạm mạng tập trung thời gian và nguồn lực vào phát triển chương trình độc hại trên thiết bị di động. Điều này chẳng có gì lạ khi hàng triệu người trên khắp thế giới hiện đang sử dụng smartphone để thanh toán hàng hóa và dịch vụ. Dựa trên xu hướng hiện tại, chúng tôi có thể kết luận rằng, trong năm tới, số chương trình độc hại nhằm vào ngân hàng điện tử thậm chí sẽ còn nhiều hơn nữa”.
Tội phạm mạng tài chính “truyền thống” chưa hề suy giảm, nhưng nhìn chung, trong năm 2015, giải pháp của Kaspersky Lab đã chặn gần 2 triệu (1.966.324) phần mềm độc hại nhằm đánh cắp tiền thông qua dịch vụ ngân hàng trực tuyến trên máy tính, con số này tăng 2,8% so với năm 2014 (1.910.520).
Phần mềm độc hại được sử dụng nhiều nhất thế giới – ZeuS – đã bị cái tên Dyre/Dyzap/Dyreza truất ngôi. Hơn 40% cuộc tấn công được trojan ngân hàng thực hiện trong năm 2015 đều là do Dyreza sử dụng thủ pháp hiệu quả để lây nhiễm web nhằm đánh cắp dữ liệu và truy cập vào hệ thống ngân hàng trực tuyến.
Xu hướng hoạt động khác của tội phạm mạng trong năm 2015:
• Tội phạm mạng tìm cách giảm thiểu nguy cơ bị truy tố hình sự đã chuyển từ tấn công bằng phần mềm độc hại sang công kích bằng phần mềm quảng cáo. Trong năm 2015, phần mềm quảng cáo chiếm 12 trong 20 mối đe dọa lên trang web. Chương trình quảng cáo chiếm 26,1% trên máy tính người dùng.
• Kaspersky Lab cũng phát hiện những thủ thuật mới nhằm che giấu việc khai thác, sử dụng shellcode và tải dữ liệu khiến việc phát hiện và phân tích mã độc trở nên khó khăn hơn.
• Đặc biệt là tội phạm mạng đã sử dụng công cụ mã hóa Diffie-Hellman và ẩn việc khai thác trong các object của Flash.
• Tội phạm mạng sử dụng công nghệ ẩn danh Tor để giấu máy chủ command và dùng bitcoin để giao dịch.
Trong năm 2015, ransomware lan nhanh với nhiều nền tảng mới. 1 trong 6 (17%) cuộc tấn công bằng ransomware hiện nay phải kể đến thiết bị Android, gần 1 năm sau khi nền tảng đầu tiên bị nhắm tới. Chuyên gia tại Kaspersky Lab đã phát hiện 2 xu hướng dùng ransomware đáng chú ý trong năm 2015. Xu hướng đầu tiên tấn công 180000 người dùng bằng công cụ mã hóa ransomware, tăng 48,3% so với năm 2014. Xu hướng còn lại, trong phần lớn trường hợp, công cụ mã hóa trở thành module đa tầng với nhiều chức năng dùng để đánh cắp dữ liệu từ máy tính nạn nhân.
