2007年12約19日消息，近日國(guó)外的一位研究人員發(fā)現(xiàn)一款專門襲擊商業(yè)銀行客戶的惡意軟件。這個(gè)軟件通過(guò)登陸客戶網(wǎng)上賬戶的方式，將大筆款項(xiàng)轉(zhuǎn)到黑客控制的賬戶里。

據(jù)悉，這種新的銀行木馬已經(jīng)吞掉了受害者至少20萬(wàn)美元，但是實(shí)際損失要比這個(gè)數(shù)目高得多。安全服務(wù)提供商SecureWorks的一位研究員Don Jackson說(shuō)：在過(guò)去六個(gè)月里，這個(gè)軟件已經(jīng)攻擊了美國(guó)，英國(guó)，西班牙和意大利的大約20家銀行的商業(yè)客戶。

Jackson把這款惡意軟件的流行歸功于其巧妙的設(shè)計(jì)特點(diǎn)。其中值得一提的是在每次網(wǎng)上交易時(shí)，黑客們都會(huì)得到提示，這樣就使賬戶在不用輸入用戶姓名和密碼的情況下就遭到了破壞。此外，這個(gè)木馬主要攻擊商業(yè)銀行客戶。

根據(jù)SecureWorks提供的信息，這款惡意軟件屬于木馬的新變種，它把所有的數(shù)據(jù)都通過(guò)Web瀏覽器上傳給它的作者。變種之前的木馬已經(jīng)存在一年多了，并且已經(jīng)盜取了50,000多人的社保號(hào)碼，信用卡詳細(xì)信息和其他個(gè)人信息。新變種木馬是六個(gè)月前開(kāi)始傳播，由俄羅斯網(wǎng)絡(luò)黑客編寫。這種木馬通過(guò)隱藏在電子郵件當(dāng)中的惡意鏈接傳播，從存在隱患的內(nèi)嵌框架傳到網(wǎng)站上。一旦安裝了該木馬，黑客們就會(huì)用盜取的信息來(lái)對(duì)受害者進(jìn)行釣魚攻擊。黑客們發(fā)送精心設(shè)計(jì)的郵件給這些受害者，并聲稱這些郵件是他們的銀行發(fā)來(lái)的。希望它的攻擊目標(biāo)下載新的軟標(biāo)簽，客戶證書或是安全密碼。當(dāng)受害者上鉤的時(shí)候，更新的木馬就被安裝上了。

另外，Jackson介紹說(shuō)：這個(gè)新變種木馬在受害者每次進(jìn)行網(wǎng)上銀行業(yè)務(wù)時(shí)，都會(huì)電話通知黑客，使黑客能夠在這個(gè)通話期間來(lái)裝載。如果要進(jìn)行電子轉(zhuǎn)賬，惡意軟件就會(huì)冒充用戶要執(zhí)行的鍵盤操作。因?yàn)槊考毅y行的網(wǎng)站都不一樣，所以該木馬也是按20個(gè)不同的地址而專門設(shè)計(jì)的。

通過(guò)和執(zhí)法調(diào)查員的合作，Jackson發(fā)現(xiàn)這種木馬已經(jīng)造成約20萬(wàn)美元的經(jīng)濟(jì)損失。但他相信，目前也只調(diào)查了10%，他認(rèn)為全部損失可能高達(dá)100萬(wàn)美元。

標(biāo)簽： 安全 電子郵件 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。