Online bankolás – tapasztalatok világszerte

A Kaspersky Lab az online bankszámlás felhasználóktól pénzt eltulajdonító malware-ek aktivitás növekedéséről számolt be április 19 – május 19 közötti időszakról készült jelentésében. A vizsgált időszakban a Kaspersky termékek 341 216 alkalommal blokkoltak malware indulási kísérletet a védett felhasználók számítógépein, amely 36,6%-os növekedésnek felel meg az előző havi időszakhoz képest (249 812).

Az online banki malware lopási kísérletek több mint harmada (126 600) brazíliai, olaszországi és oroszországi illetőségű volt. A felhasználók bankkártya adatait trójai programokkal szerzik meg a kiberbűnözők.

A vizsgált időszakban a Zeus (Trojan-Spy.Win32.Zbot) fertőzések száma növekedett legnagyobb mértékben, amely 198 200 támadásért felelt. A 82 300 főt megtámadó Trojan-Banker.Win32.ChePro és a Trojan-Banker.Win32.Lohmys kártékony programok főként spam üzenetek útján terjedtek.

A vizsgálat eredményére jelentős hatással volt az OpenSSL titkosítási könyvtárral kapcsolatos korábban felfedezett Heartbleed sérülékenység, amely jogosulatlan hozzáférést tesz lehetővé a támadók számára sérülékeny eszközök puffer-memóriájához. Azon vállalatok többsége – amelyek online banki tranzakciókat hajtottak végre sebezhető OpenSSL verzióval – jelszóváltoztatást, és a szokatlan tevékenységek nyomon követését tanácsol ügyfeleinek.

Forrás és további információk:

http://www.kaspersky.com/about/news/virus/2014/Users_in_Brazil_Russia_and_Italy_attacked_most_by_banking_malware_in_April-May_2014

http://media.kaspersky.com/pdf/month_banking_threats_5_2014_eng.pdf

 


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
Tovább a sérülékenységekhez »