بدافزارهای بانکی به عنوان تهدیدی بزرگ شناخته میشوند که به مهاجم اجازه میدهد راهی آسان برای دسترسی و آسیب جدی به کاربر فراهم کند. خسارتهای ناشی از جرائم سایبری در حدود 600 میلیارد دلار برای سال 2017 و سال 2018، 1.5 تریلیون دلار برآورد شده است. گروههای هکری، اسکریپتها، تاکتیکها و تکنیکهای خود را برای دور زدن اقدامات امنیتی و کاهش ریسک شناسایی توسط نهادهای قضایی به اشتراک میگذارند و روز به روز نمونههای قویتر آن گزارش میشود. محبوب ترین تروجانهای فعال بانکداری عبارتند از TrickBot ، cedID ، Gozi، Ramnit و Zesus panda
Trickbot نرم افزارهای مخرب بانکی است که اعتبار ورود به سیستم برنامهها را از بین میبرد، مدتها پیش شناسایی شده است و رتبه دار سریعترین تکامل و بکارگیری توسط گروههای سایبری و بدافزارهای دیگر 2018 ثبت شده است.
در تعاملی دیگر، Trickbot با با بدافزازهای Ryuk Ransomware و Emotet عمل میکند و Ryuk Ransomware سیستم آلوده میکند. نسخه 2019 Trickbot، سه دسترسی VNC، PUTTY و RDP اضافه شده است و قدرت بیشتری به مجرمان سایبری داده است.
Gozi، یکی دیگر از بدافزارها فعال است که ابتدا در 2007 شناسایی شد، به طور مداوم در حال تکامل است و دردسسترس بودن کد آن، باعث ظهور تروجانهای دیگر شد. بدافزار Gozi از طریق ماکروی صفحات اکسل کار میکند.
Ramnit تروجان بانکی دیگری است که به صورت کرم کرده و خود را تکثیر میکند. بعدها به صورت تروجان تکامل یافت و با Ngioweb فعالیت میکرد.
از سال 2018، گروههای مجرمان سایبری با یکدیگر همکاری میکنند و مخربتر شدند. موارد ذکر شده تنها قسمتی از تعاملها را نشان داده است.
Organized Cybercrime – Hacker Groups Work Together To Distribute Banking Malware Globally