Μεγάλα brands από τον τομέα της μόδας, των υποδημάτων, των παιχνιδιών, καθώς και πολυκαταστήματα, βρίσκονται στο επίκεντρο του ενδιαφέροντος των κυβερνορεγκληματιών, ειδικά αυτήν την περίοδο του έτους. Καθώς η ετήσια, έντονη καταναλωτική περίοδος βρίσκεται σε εξέλιξη, τραπεζικά Trojans στοχεύουν τους συνδεδεμένους χρήστες δημοφιλών καταναλωτικών brands, υποκλέπτοντας τα στοιχεία σύνδεσης τους και άλλες προσωπικές πληροφορίες μέσω των ηλεκτρονικών καταστημάτων. Οι τεχνολογίες της Kaspersky Lab ανίχνευσαν 9,2 εκατ. προσπάθειες επίθεσης μέχρι τα τέλη του 3ου τετραμήνου του 2018. Συνολικά, το 2017 εντοπίστηκαν 11,2 εκατ. επιθέσεις και οι ανιχνεύσεις για ορισμένες οικογένειες κακόβουλων προγραμμάτων αυξήθηκαν από 30% σε 50%. Τουλάχιστον στα μισά από τα online καταστήματα που δέχθηκαν επίθεση, συγκαταλέγονται αρκετά μεγάλα brands από τον τομέα της μόδας, των υποδημάτων, των παιχνιδιών, καθώς και πολυκαταστήματα. Σύμφωνα με τα στοιχεία της εταιρείας, οι διαδικτυακοί καταναλωτές σε Ιταλία, Γερμανία, Ηνωμένες Πολιτείες και Ρωσία δείχνουν να βρίσκονται υπό συνεχή απειλή. 

Τραπεζικά Trojans στοχεύουν τους συνδεδεμένους χρήστες δημοφιλών καταναλωτικών brands, υποκλέπτοντας τα δεδομένα τουςΑπό την έρευνα προκύπτει ότι τα μισά (50%) από τα brands, που αποτέλεσαν στόχο malware οικογενειών, είναι διάσημα brands από το χώρο της μόδας, των υποδημάτων, των κοσμημάτων, των δώρων, των παιχνιδιών, αλλά και διάσημα πολυκαταστήματα. Ακολουθούν εμπορικά σήματα καταναλωτικών ηλεκτρονικών ειδών (12%) και από εμπορικά σήματα από το χώρο της ψυχαγωγίας/τυχερών παιχνιδιών (12%). 

Στοιχεία προς πώληση
Συνολικά, η έρευνα έδειξε 14 οικογένειες κακόβουλου λογισμικού με στόχο 67 ιστότοπους ηλεκτρονικού εμπορίου, στους οποίους περιλαμβάνονται 33 με είδη ρουχισμού, οκτώ καταστήματα ηλεκτρονικών ειδών ευρείας κατανάλωσης, οκτώ ιστότοποι ψυχαγωγίας και τυχερών παιχνιδιών, τρεις δημοφιλείς τηλεπικοινωνιακές ιστοσελίδες, δύο ιστοσελίδες ηλεκτρονικών πληρωμών και τρεις διαδικτυακές πλατφόρμες λιανικής πώλησης, μεταξύ άλλων. Πάνω από τρία εκατομμύρια στοιχεία σύνδεσης για ηλεκτρονικές συναλλαγές βρέθηκαν προς πώληση σε μια αγορά εύκολα προσβάσιμη από τη μηχανή αναζήτησης Google. Οι υψηλότερες χρεώσεις αφορούσαν παραβιασμένους λογαριασμούς εμπορικού ενδιαφέροντος. 

Πως λειτουργούν
Τα Trojans στοχεύουν σε γνωστά εμπορικά σήματα ηλεκτρονικού εμπορίου με στόχο να αποκτήσουν τα στοιχεία σύνδεσης των χρηστών, όπως το όνομα χρήστη, ο κωδικός πρόσβασης, ο αριθμός κάρτας, ο αριθμός τηλεφώνου και άλλα. Αποσπούν τα δεδομένα από τα θύματα, υποκλέπτοντας τα δεδομένα εισόδου σε στοχευμένους ιστότοπους, τροποποιώντας το online περιεχόμενο της εκάστοτε σελίδας ή/και μεταφέροντας τους επισκέπτες σε σελίδες ηλεκτρονικού "ψαρέματος". 

Με την πάροδο του χρόνου, αρκετά από τα τραπεζικά Trojans έχουν βελτιώσει τη λειτουργικότητά τους και καταφέρνουν να στοχεύσουν τα δεδομένα και τα στοιχεία σύνδεσης των online αγοραστών, αποκτώντας πρόσβαση στις συσκευές τους. Οι κοινές οικογένειες malware, που ευθύνονται για υποκλοπές χρηστών μέσω ηλεκτρονικών καταστημάτων μεγάλων οργανισμών, είναι η Betabot, η Panda, η Gozi, η Zeus, η Chthonic, η TinyNuke, η Gootkit2 και η IcedID. Οι συνολικές ανιχνεύσεις για την Gozi φαίνονται να είναι 30% υψηλότερες σε σύγκριση με το 2017, με την Chthonic και την TinyNuke να δείχνουν αύξηση κατά 48%, ενώ η SpyEye αναγνωρίστηκε στο 50% των επιθέσεων. 

Συστάσεις
Το banking malware που κλέβει στοιχεία σύνδεσης, δεν είναι κάτι νέο. Ωστόσο, η ύπαρξη κακόβουλων οικογενειών που αναζητούν δεδομένα, που σχετίζονται με λογαριασμούς ηλεκτρονικών αγορών, είναι ίσως πιο απροσδόκητη.

Εάν είστε καταναλωτής, η Kaspersky Lab συνιστά: “μια ισχυρή, ενημερωμένη λύση ασφάλειας είναι απαραίτητη για όλες τις συσκευές που χρησιμοποιείτε για την πραγματοποίηση ηλεκτρονικών αγορών. Αποφύγετε να πραγματοποιείτε αγορές από σελίδες που φαίνονται επικίνδυνες ή που μοιάζουν με ελλιπή έκδοση ιστοτόπου αξιόπιστης μάρκας. Μην κλικάρετε σε άγνωστα links σε email ή σε μηνύματα σε μέσα κοινωνικής δικτύωσης, ακόμη και από άτομα που γνωρίζετε, εκτός αν περιμένατε το μήνυμα”.

Αν είστε διαδικτυακός έμπορος: “χρησιμοποιήστε μια αξιόπιστη υπηρεσία πληρωμών και ενημερώστε το λογισμικό της πλατφόρμας ηλεκτρονικών συναλλαγών και πληρωμών. Κάθε νέα ενημέρωση μπορεί να περιέχει κρίσιμες ενημερωμένες εκδόσεις για να καταστήσει το σύστημα λιγότερο ευάλωτο στους ψηφιακούς εγκληματίες. Χρησιμοποιήστε μια προσαρμοσμένη λύση ασφάλειας για την προστασία της επιχείρησης και των πελατών σας. Δώστε προσοχή στις προσωπικές πληροφορίες που χρησιμοποιούν οι πελάτες για να αγοράσουν από το κατάστημά σας. Χρησιμοποιήστε μια λύση πρόληψης απάτης που μπορείτε να προσαρμόσετε στο εταιρικό σας προφίλ και στο προφίλ των πελατών σας. Σκεφτείτε πόσα χρήματα θέλετε να κρατήσετε σε ένα λογαριασμό ηλεκτρονικών συναλλαγών ανά πάσα στιγμή. Όσο μεγαλύτερο είναι το ποσό, τόσο μεγαλύτερη είναι η αξία αυτού του λογαριασμού για τους χάκερς. Περιορίστε τον αριθμό των αποπειρών συναλλαγών και χρησιμοποιήστε πάντα έλεγχο ταυτότητας δύο παραγόντων”.