Τα Banking Trojans είναι δημοφιλή σε συστήματα εγκληματικών κυκλωμάτων, δεδομένων των πολύτιμων δεδομένων και των διαπιστευτηρίων χρηματοοικονομικών υπηρεσιών που μπορούν να κλέψουν οι hackers μέσω επιτυχημένων επιθέσεων.
Οι εφαρμογές και η υποδομή μιας τράπεζας αποτελούν σταθερό στόχο των hackers. Τα ονόματά τους επίσης αποτελούν πρώτη επιλογή για τα phishing campaigns και τα copycat malicious domains που έχουν σχεδιαστεί για να εξαναγκάζουν τους πελάτες να παραδώσουν τα διαπιστευτήρια των λογαριασμών τους.
Τα Banking Trojans θεωρούνται σήμερα μια από τις κορυφαίες απειλές για την επιχείρηση. Μόνο το 2018, η Kaspersky Lab κατέγραψε περίπου 900.000 οικονομικές επιθέσεις με κακόβουλο λογισμικό – αύξηση 16% σε σύγκριση με 767.000 επιθέσεις του προηγούμενου χρόνου.
Τα ονόματα αυτών των κακόβουλων προγραμμάτων μπορεί να είναι οικεία. Zeus, Redaman, BackSwap, Emotet, Gozi και Ramnit είναι μόνο μερικές από τις οικογένειες Trojan που έχουν κερδίσει την πρωτοκαθεδρία στον κυβερνο-εγκληματικό κόσμο, ωστόσο οι διαχειριστές εκστρατειών που χρησιμοποιούν banking Trojans προσπαθούν συνεχώς για την επικράτεια.
Τουλάχιστον, αυτό συνέβαινε. Σύμφωνα με τον Global Security Advisor της IBM, Limor Kessem και την cybersecurity ομάδα του IBM X-Force, οι κορυφαίοι διαχειριστές banking malware συνεργάζονται τώρα για τη διανομή του κακόβουλου λογισμικού τους.
Με άλλα λόγια, hackers από όλο τον κόσμο, συνεργάζονται για να ενισχύσουν την δύναμη των επιθέσεων τους με σκοπό την κλοπή τεράστιων χρηματικών ποσών.
Το Trickbot είναι ένας από τους σημαντικότερους παίκτες στον χώρο του Trojan. Οι Ρώσοι κυβερνοεγκληματίες πίσω από το κακόβουλο λογισμικό, που απευθύνονται σε τράπεζες και εταιρείες κολοσσούς που διαχειρίζονται λογαριασμούς υψηλής αξίας, έχουν πρόσφατα στρέψει το ενδιαφέρον τους στο ransomware ως μέρος μιας ευρύτερης στρατηγικής botnet και τώρα συνεργάζονται με μέλη συμμοριών που δημιούργησαν το IcedID.
Το IcedID χρησιμοποιεί επιθέσεις στο διαδίκτυο για να θέσει σε κίνδυνο τις ηλεκτρονικές πύλες πληρωμών και επίσης την συνηθισμένη μέθοδο phishing για την ανακατεύθυνση των τραπεζικών πελατών σε κακόβουλα domains. Ενώ αυτό το κακόβουλο λογισμικό δεν είναι ιδιαίτερα γνωστό ως τραπεζικό Trojan, μια πρόσφατη μετατόπιση της ανάπτυξης του το μετέτρεψε σε ένα.
Η IBM υποθέτει επίσης ότι μια ασαφής σύμπραξη μεταξύ των δύο ομάδων μπορεί να έχει ξεκινήσει χρόνια πριν και ενδεχομένως κατά τη διάρκεια των ετών κατά τα οποία τα κακόβουλα προγραμμάτα Dyre και Neverquest κυριαρχούσαν.
Ο Gozi είναι επίσης ένας άλλος βασικός παίκτης της banking malware βιομηχανίας και δραστηριοποιείται εδώ και πάνω από μία δεκαετία. Καταγράφηκε για πρώτη φορά το 2007, εξελίσσεται συνεχώς και η διαρροή του πηγαίου κώδικα του το 2010 δημιούργησε αρκετούς Trojans που δραστηριοποιούνται σήμερα.
Οι δημιουργοί του Ramnit, φαίνεται να συμμετέχουν επίσης στο εγχείρημα. Ενεργός από το 2010, ο Ramnit ξεκίνησε να χρησιμοποιεί τεχνικές τύπου worm που μολύνουν υπολογιστές, δίκτυα και αφαιρούμενους δίσκους, προτού εξελιχθεί σε ένα modular banking Trojan, ο οποίος τώρα εξαπλώνεται μέσω exploit kids όπως Angler και RIG.
