Doar în primele nouă luni ale anului 2013, numărul troienilor “financiari”, creaţi cu scopul de a aduna cât mai multe date financiare ale utilizatorilor, a crescut de mai bine de trei ori, mai exact cu 337%. De asemenea, numărul computerelor ce ar fi putut fi infectate în această perioadă depăşeşte 500.000 în fiecare lună, potrivit celui mai recent raport Symantec, The State of Financial Trojans 2013.

Anul trecut au fost atacate instituţii din 88 de ţări, dintre care 1.400 de instituţii financiare, prin intermediul acestui tip de troieni financiari. Băncile din top 15 au fost atacate folosind cel puţin 50% dintre troienii financiari existenţi. Instituţiile către care au fost ţintite majoritatea atacurilor sunt din SUA, iar în cazul lor, s-a identificat folosirea a 71,5% dintre toţi troienii analizaţi de Symantec. Mai mult, se remarcă o expansiune continuă a atacurilor şi asupra instituţiilor din Orientul Mijlociu, Africa şi Asia.

Pentru cel mai recent raport The State of Financial Trojans 2013, Symantec a analizat peste o mie de fişiere de configurare din opt troieni de online banking. Printre concluzii, s-a stabilit că tehnicile de atac variază de la redirecționarea paginilor de browser către alte site-uri, până la “injectări” complexe de cod, ce permit automatizarea unor tranzacţii în fundal, fără a fi percepute de utilizatori.

Datele arată că, în primele nouă luni din 2013, cele mai multe infectări de acest tip – peste un milion – s-au înregistrat în Statele Unite. Pe următoarele locuri s-au situat Japonia – 206.000, Marea Britanie – 178.000 şi Canada – 118.000. De asemenea, pe măsură ce valoarea Bitcoin creşte, creşte şi interesul de creare de malware special.

Cei mai folosiţi troieni în 2013 au fost Zbot + Gameover, care a comprimis peste două milioane de computere, Cridex – 125.000 de computere, şi Shylock – 33.000, doar în primele nouă luni.

Printre cele mai importante concluzii ale studiului Symantec – The State of Financial Trojans 2013, menţionăm extinderea tot mai mare a operaţiunilor atacatorilor în pieţe noi. Devin tot mai interesante ţările cunoscute pentru numărul mare de cetăţeni bogaţi, precum Arabia Saudită şi, de asemenea, sunt vizate mai ales serviciile de transfer de bani unde se regăsesc cele mai multe tranzacţii cu valori mari, precum ACH în SUA şi, mai recent, SEPA în Europa.

Mai multe detalii despre peisajul troienilor financiari puteţi găsi în raportul Symantec The State of Financial Trojans care poate fi descărcat aici.