12月15日消息，據(jù)外電報(bào)道，木馬程序正在變得越來越高級(jí)、越專業(yè)、破壞性越大。最新發(fā)現(xiàn)的一種名為“Prg Trojan”的銀行木馬程序成功地在全球范圍內(nèi)竊取了商業(yè)銀行客戶的數(shù)百萬美元。

SecureWorks高級(jí)安全研究人員Don Jackson稱，這是一些高級(jí)的銀行詐騙程序，我對(duì)這些程序的高級(jí)程度感到震驚。Jackson在今年6月份曾發(fā)現(xiàn)這種木馬程序的原型。但是，這些木馬程序現(xiàn)在又向前發(fā)展了。這是中間人攻擊的一種發(fā)展，可實(shí)施身份識(shí)別攻擊。這個(gè)木馬程序有用戶將采取的全部步驟。

安全專家稱，與其它形式的“Prg Trojan”木馬程序不同，這種新的惡意軟件的變體是專門實(shí)施銀行詐騙犯罪的。這種木馬程序已經(jīng)出現(xiàn)一段時(shí)間了。攻擊者正在調(diào)試這個(gè)程序，以便把這個(gè)程序做得更好。

黑客正在迫不及待地使用這個(gè)新的惡意軟件攻擊美國、英國、西班牙和意大利的20家主要銀行。研究人員已經(jīng)確定，這種銀行木馬變體是俄羅斯黑客組織UpLevel以及德國的相關(guān)人員設(shè)計(jì)的。這些黑客在莫斯科和孟買的數(shù)據(jù)中心發(fā)動(dòng)攻擊。

一旦用戶計(jì)算機(jī)被“prg Trojan”木馬程序感染，這個(gè)木馬程序就能夠模擬受害者實(shí)施的在線銀行操作并且把這些數(shù)據(jù)傳動(dòng)給控制這個(gè)程序的黑客。這個(gè)木馬程序在受害者開始進(jìn)行銀行交易的時(shí)候提醒黑客，讓黑客劫持受害者的通訊進(jìn)程，不用訪問受害者的用戶名或者口令就可以取走受害者賬戶中的錢。

Jackson說，這個(gè)手段太高級(jí)了。這種攻擊沒有任何特征。這個(gè)特殊的木馬程序變體關(guān)閉了竊取信息的那部分活動(dòng)。由于它關(guān)閉了，我們看不到它在網(wǎng)絡(luò)上的通訊。

這種木馬程序還能夠通過模擬敲擊鍵盤和按順序訪問銀行全部網(wǎng)頁的過程來避開銀行的反詐騙報(bào)警措施。

安全專家預(yù)測稱，隨著反垃圾郵件技術(shù)越來越高級(jí)，未來這種木馬程序的變體將主要是基于網(wǎng)絡(luò)的。攻擊者將找到更高級(jí)的安裝惡意軟件的方法。

標(biāo)簽： 安全 美國 網(wǎng)絡(luò) 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。