Motivace útočníků je jasná – získání osobních a přihlašovacích údajů uživatelů případně finanční částky. Technologie Kaspersky Lab ve třetím čtvrtletí tohoto roku zaznamenaly 9,2 milionu pokusů o útok na uživatele – pro porovnání, za celý loňský rok odborníci detekovali 11,2 milionu takových pokusů. Polovina všech útoků byla přitom zacílená na známé oděvní značky. Online obchodníci by se měli mít na pozoru především v Itálii, Německu, Americe, Rusku a na rozvojových trzích.
Běžně hackeři cílí prostřednictvím bankovních trojských koní na uživatele internetových finančních služeb, které chtějí okrást o jejich peníze, nebo vytváření botnety z již hacknutých zařízení, které následně využívají k dalším útokům. V průběhu času se řada těchto bankovních trojanů natolik zdokonalila, že jsou v současnosti schopní cílit na data a přihlašovací údaje e-shopových zákazníků, v jejichž zařízeních se dlouhodobě usadí.
Na zákazníky internetových obchodníků byly nejčastěji zacíleny tyto malwarové rodiny – Betabot, Panda, Gozi, Zeus, Chthonic, TinyNuke, Gootkit2, IcedID a SpyEye. Množství jejich detekcí se celkově zvýšilo o 34 % oproti roku 2017. Trojští koně útočili na známé značky e-commerce, od nichž se snažily získat uživatelské údaje, jako jsou přihlašovací údaje, hesla, čísla platebních karet, telefonní čísla a další. Toho se většinou snažily dosáhnout zachycením zadávaných dat na webových stránkách, přizpůsobením obsahu internetových stránek a/nebo přesměrováním uživatelů na phishingové stránky.
Mezi hlavní zjištění patří:
- Detekované malwarové rodiny v polovině případů (50 %) napadly zavedené luxusní značky z oblasti módy, obuvi, šperků, dárků, hraček a obchodních domů. 12 % útoků směřovalo na obchody se spotřební elektronikou a stejné procento na značky ze zábavního a herního průmyslu.
- Celkově odborníci zaznamenali 14 malwarových rodin, které byly zacíleny na 67 spotřebitelských internetových obchodů. Z nich se 33 zaměřuje na oděvy, 8 na spotřební elektroniku, 8 na zábavní nebo herní záležitosti. Další tři patří telekomunikačním společnostem, dvě internetovým platebním službám a stejný počet maloobchodním značkám.
- Odborníci snadno za pomoci Googlu našli více než 3 miliony uživatelských údajů pocházejících z internetových obchodů, které byly na prodej. Nejvyšší cenu pro podvodníky měly hacknuté účty jednotlivých obchodníků.
Běžní uživatelé by nejen kvůli nákupům na Černý pátek měli používat účinné bezpečnostní řešení, a to na všech zařízeních, jejichž prostřednictvím nakupují v e-shopech. Měli by si rozmyslet nakupování na stránkách, které vypadají jakkoliv podezřele. Pozor by si měli dát také na stránky, které se nápadně podobají stránkám známých značek. Zvláštní pozornost by také měli věnovat odkazům, které jim přijdou od neznámých odesilatelů na e-mail nebo messengery a raději na ně neklikat.
Získaná data pocházejí od uživatelů produktů Kaspersky Lab, kteří udělili svůj souhlas pro sdílení dat se službou Kaspersky Security Network (KSN). Veškerý malware použitý v útocích zmíněnými trojskými koni je detekován a blokován bezpečnostními řešeními společnosti Kaspersky Lab. Více informací se dozvíte na blogu Securelist.com.