A trójai támadások célja rendszerint a lehető legtöbb felhasználó megfertőzése. Megvalósításuk azonban az éppen megcélzott cég, illetve akár földrajzi térség jellegéhez gondosan hozzáigazított stratégiát követ. Ennek egyik példája a kelet-európai országokat megcélzó Apollo támadássorozat, amely szervezett csapást mért a térség legnagyobb pénzintézeteire.
Az Apollo a ZeuS nevű, főként kiberlopásokhoz használt rosszindulatú kód módosított változatát alkalmazta. A forgatókönyv a legtöbb esetben egyforma volt: a bűnözők olyan hivatalos tájékoztatásnak álcázott e-mail üzenetet küldtek, amelynek mellékletei megnyitáskor azonnal rosszindulatú EXE fájlokat töltöttek le a felhasználó számítógépére. A fájlok különféle módosításokat tartalmaztak. Ezekre a csalásokra egy érdekes friss példa az a modul, amelyik az online bankfiók bejelentkezési képernyőjéről készít képernyőképet.
– Az online bankrendszereket megcélzó kiberbűnözés gyorsan terjedő jelenség. A kiberbűnözők a legkülönfélébb eszközökkel igyekeznek meggyőzni a felhasználót arról, hogy a letöltött dokumentumok, illetve alkalmazások valódiak, és hogy az e-mail üzenet megbízható forrásból származik. Azonos vizuális elemeket és ikonokat, valamint a valódi forrás által alkalmazotthoz hasonló neveket használnak – magyarázta Rik Ferguson, a Trend Micro biztonságkutatási vezetője.
A Trend Micro 2013. első negyedévi kiberbűnözési adatai szerint a pénzintézetek ellen irányuló trójai támadások legnagyobbrészt Kelet-Európában történtek (75,28%), többségében Oroszországban (43%) és a nagy kockázatú országok közé szintén bekerült Ukrajna (44%).
– Egy olyan támadássorozatra lettünk figyelmesek, amely főként kelet-európai pénzintézetek által használt rendszereket célzott meg szigonyos adathalászattal (spearphishing), vagyis a kiberbűnözők fertőzött mellékletű leveleket küldtek – nyilatkozta Peter Lupsic, a Trend Micro SEEUR&PL kereskedelmi igazgatója. – Először ugyan tipikus célzott támadásnak tűnt, de megvizsgálva bebizonyosodott, hogy a bűnözők a ZeusS végrehajtható fájlt használták az alkalmazások gyengeségeinek kihasználására.
A banki rendszereket támadó bűnözők kiléte rendszerint felderíthetetlen. Bár módszereik még mindig viszonylag fejletlenek, a jövőben új elkövetési módokkal fognak egyre hatékonyabban hozzáférni a bankok tárolt adataihoz és pénzügyi erőforrásaihoz – figyelmeztet a Trend Micro szakértője. Erre példa az Apollo támadássorozat, amely ráirányítja a figyelmet az online felhasználók kiberfenyegetésekkel kapcsolatos oktatásának és tájékoztatásának fontosságára.
A Trend Micro kutatásai egyértelműen kimutatták, hogy a legtöbb banki trójai támadás a legnagyobb és legismertebb pénzintézeteket veszi célba. Azt is fontos megjegyezni, hogy a kiberbűnözők földrajzi helytől függetlenül kiválóan alkalmazkodnak a különféle helyi feltételekhez.
