امسال نیز مانند سال های گذشته تروجانهای جدید ظاهر شدند، و تروجان های قدیمی دوباره احیا شدند و روشهای جدیدی توسط مجرمان سایبری توسعه دادهشده است که اکثر این روش ها بر رویدادههای مالی تمرکز داشتند.
تروجانهای بانکی در خبرهای امنیتی در سال جاری موضوع پرتکراری بودهاند، زیرا مجرمان راههای جدیدی برای کسب پول و اطلاعات از قربانیان خود پیداکردهاند.
Bogdan Botezatu، تحلیلگر ارشد بخش تهدیدات اینترنتی Bitdefender میگوید: “ما شاهد ظهور دوباره تروجانهای بانکداری بودهایم، که نشان میدهد این تروجانها از اواسط سال 2012 تا 2013 در حال توسعه اند.”
برخلاف حملات نسبتاً ساده مانند باح افزارها، نرمافزارهای مخرب بانکی نیاز به چندین بخش مختلف دارد و برای راهاندازی و کسب درآمد دشوار هستند. Botezatu بیان کرد که این رشد تروجان ها میتواند ناشی از نشت کد سایر تروجانهای بانکی و یا از اشباع بازار باج افزارها باشد.
بسیاری از تروجانهای بانکی که ما در سال جاری شاهد آن بودیم، یادآور آنهایی هستند که درگذشته دیدهایم. مابقی آنها از روش های قدیمی استفاده کرده اند و فقط به شیوههای جدید توزیع شده اند و قربانیان جدید را هدف قرار داده اند.
Terdot یکی از این تروجان بانکی که اولین بار در ماه اکتبر 2016 کشف شد. این تروجان برگرفته از کد منبع تروجان بانکی زئوس، پس از نشت منبع این کد در سال 2011 است. IcedID یکی دیگر از تروجان بانکی جدید است که در ماه سپتامبر ظاهر شد و دارای ویژگیهای تروجان های Gozi، Zeus و Dridex است.
لیمور کسمم، مشاور امنیت اجرایی IBM Security درباره IcedID میگوید:”بهطورکلی، این تروجان مشابه تروجانهای بانکی دیگر است. “،. این قضیه بسیار نادر است که تروجانهای بانکی خصوصیات خود را با یکدیگر به اشتراک نگذارند. مهاجمین روش های یکدیگر را کپی میکنند و ویژگیهای جدیدی نظیر تکنیکهای ضد اخاذی را برای پیشرفت بیشتر بدافزارها خود به آن اضافه میکنند.