A trójai támadások célja rendszerint a lehető legtöbb felhasználó megfertőzése.
Megvalósításuk azonban az éppen megcélzott cég, illetve akár földrajzi térség
jellegéhez gondosan hozzáigazított stratégiát követ. Ennek egyik példája a kelet-európai
országokat megcélzó Apollo támadássorozat, amely szervezett csapást mért a térség
legnagyobb pénzintézeteire.
Az Apollo a ZeuS nevű, főként kiberlopásokhoz használt rosszindulatú kód módosított
változatát alkalmazta. A kelet-európai bankok online műveleteket kínálnak ügyfeleiknek,
ami a támadások sikerességéhez megfelelően nagy számú csatlakozó, de biztonságtechnikailag
kiszolgáltatott ügyfelet eredményezett. A forgatókönyv a legtöbb esetben egyforma
volt: a bűnözők olyan hivatalos tájékoztatásnak álcázott e-mail üzenetet küldtek,
amelynek mellékletei megnyitáskor azonnal rosszindulatú EXE fájlokat töltöttek
le a felhasználó számítógépére. A fájlok különféle módosításokat tartalmaztak.
Ezekre a csalásokra egy érdekes friss példa az a modul, amelyik az online bankfiók
bejelentkezési képernyőjéről készít képernyőképet.
"Az online bankrendszereket megcélzó kiberbűnözés gyorsan terjedő jelenség. A
kiberbűnözők a legkülönfélébb eszközökkel igyekeznek meggyőzni a felhasználót
arról, hogy a letöltött dokumentumok, illetve alkalmazások valódiak, és hogy az
e-mail üzenet megbízható forrásból származik. Azonos vizuális elemeket és ikonokat,
valamint a valódi forrás által alkalmazotthoz hasonló neveket használnak." – magyarázta
Rik Ferguson, a Trend Micro biztonságkutatási vezetője.
A Trend Micro 2013. első negyedévi kiberbűnözési adatai szerint a pénzintézetek
ellen irányuló trójai támadások legnagyobbrészt Kelet-Európában történtek (75,28
százalék), többségében Oroszországban (43 százalék) és a nagy kockázatú országok
közé szintén bekerült Ukrajna (44 százalék).