Az it-biztonsági cég legújabb kutatása szerint a banki trójai vírusok aktívan támadják a népszerű fogyasztói márkák online felhasználóit: hitelesítő adatokat és egyéb információkat lopnak ezeken a weboldalakon keresztül. 2018 harmadik negyedévének végéig a Kaspersky Lab világszerte 9,2 millió támadás-kísérletet észleltek (szemben a teljes 2017-es évben észlelt 11,2 millióval), ezen belül egy bizonyos víruscsalád észlelési aránya 34 százalékkal emelkedett.
Az észlelt rosszindulatú víruscsaládok által támadott márkanevek fele (50 százaléka) jól bejáratott high street márka, többek között divatcikkeket, lábbeliket, ékszereket, ajándékokat, játékokat és vegyes cikkeket árusító üzletek, ezt követik a fogyasztói elektronikai márkák (12 százalék) és a szórakoztató-/játékipari márkák (12 százalék). Összességében a kutatás 14 rosszindulatú víruscsaládot talált, amelyek összesen 67 fogyasztói e-kereskedelmi weboldalt vettek célba.
Az áldozatoktól adatokat lopó főbb víruscsaládok az alábbiak: Betabot, Panda, Gozi, Zeus, Chthonic, TinyNuke, Gootkit2, IcedID és a SpyEye. A trójai vírusok jól ismert e-kereskedelmi márkákat vesznek célba, és olyan felhasználói hitelesítő adatokra vadásznak, mint a bejelentkezési név, a jelszó, a kártyaszám, a telefonszám, stb. Úgy szerzik meg az adatokat az áldozatoktól, hogy elfogják a bevitt adatokat a célba vett oldalakon, módosítják az online oldal tartalmát, és/vagy adathalász oldalakra irányítják át a látogatókat.
A hitelesítő adatokat lopó banki vírusok egyáltalán nem új keletűek, de az online vásárlói fiókokhoz kapcsolódó adatokra vadászó víruscsaládok megjelenése némileg váratlanabb. Ha a számítógépünket megfertőzi a fent említett trójai vírusok valamelyike, akkor a bűnözők ellophatják a bankkártya-adatainkat, miközben megadjuk azokat az üzlet weboldalán. Ezután a hacker már könnyen megszerzi a pénzünket a feltört hitelkártyán keresztül.
A Kaspersky Lab az alábbi lépéseket ajánlja a biztonság megőrzésére az online vásárlások során:
- Feltétlenül legyen egy hatékony, folyamatosan frissített biztonsági megoldás az összes olyan eszközén, amelyről online vásárol. Ne vegyen semmit online olyan weboldalakról, amelyek veszélyesnek látszanak, vagy egy megbízható márka weboldala nem teljes verziójának tűnnek!
- Ne kattintson e-mailben vagy közösségi média üzenetekben kapott ismeretlen linkekre, még akkor se, ha azokat ön által ismert személyek küldik, kivéve, ha várta az üzenetet!