|
|
|
 |
|
竊取百萬美元 新木馬變種專攻網銀
|
|
來源:IT168 2007-12-18 09:53:01
|
|
【IT168 資訊】據國外媒體報道,近日反病毒廠商SecureWorks表示,俄羅斯黑客組織UpLevel以及德國的相關人員正在使用“Prg Banking”木馬的一個新變種來攻擊商業銀行客戶。
據SecureWorks的高級安全分析師Don Jackson表示,這個木馬最明顯的特征是能夠模仿受害者進行網上銀行操作,從而取走受害者帳戶中的錢。 這個Prg Banking木馬新變種已經從美國、英國、西班牙和意大利的一些最大銀行的用戶帳戶中竊取了數百萬美元。“它雖然沒有被廣泛傳播,但卻極其危險。它們已經從我們監視的帳號中竊取了20多萬美元,但是我們相信這只是被監視到的一小部分。”Jackson表示。 Jackson已經發現了至少有四臺服務器包含Prg配置文件和虛假的銀行站點。在今年6月份他就曾發現這種木馬程序的原型。但是,這些木馬程序現在更加狡猾了,它是中間人攻擊的一種發展,可實施身份識別攻擊。 安全專家稱,與其它形式的“Prg”木馬程序不同,這種新的惡意軟件的變種是專門實施銀行詐騙犯罪的。 一旦受害者的計算機被“Prg Banking”木馬程序感染,這個木馬程序就能夠模擬受害者實施在線銀行操作并且把這些數據傳動給控制這個程序的黑客。這個木馬程序在受害者開始進行銀行交易的時候提醒黑客,讓黑客劫持受害者的通訊進程,不用訪問受害者的用戶名或者口令就可以取走受害者賬戶中的錢。這種木馬程序還能夠通過模擬敲擊鍵盤和按順序訪問銀行全部網頁的過程來避開銀行的反詐騙報警措施。 Jackson表示,這種攻擊沒有任何特征,由于它關閉了竊取信息的那部分活動,我們看不到它在網絡上的通訊。他表示,最可靠的防范Prg木馬的方法就是,對于來自任何一家銀行的任何電子郵件保持警惕。即使你認識發送者,你也應該在點擊任何鏈接以前先向發送者證實該郵件是否是他發送的。 |
