【IT168 資訊】據(jù)國外媒體報道,近日反病毒廠商SecureWorks表示,俄羅斯黑客組織UpLevel以及德國的相關(guān)人員正在使用“Prg Banking”木馬的一個新變種來攻擊商業(yè)銀行客戶。
據(jù)SecureWorks的高級安全分析師Don Jackson表示,這個木馬最明顯的特征是能夠模仿受害者進(jìn)行網(wǎng)上銀行操作,從而取走受害者帳戶中的錢。
這個Prg Banking木馬新變種已經(jīng)從美國、英國、西班牙和意大利的一些最大銀行的用戶帳戶中竊取了數(shù)百萬美元。“它雖然沒有被廣泛傳播,但卻極其危險。它們已經(jīng)從我們監(jiān)視的帳號中竊取了20多萬美元,但是我們相信這只是被監(jiān)視到的一小部分。”Jackson表示。
Jackson已經(jīng)發(fā)現(xiàn)了至少有四臺服務(wù)器包含Prg配置文件和虛假的銀行站點。在今年6月份他就曾發(fā)現(xiàn)這種木馬程序的原型。但是,這些木馬程序現(xiàn)在更加狡猾了,它是中間人攻擊的一種發(fā)展,可實施身份識別攻擊。
安全專家稱,與其它形式的“Prg”木馬程序不同,這種新的惡意軟件的變種是專門實施銀行詐騙犯罪的。
一旦受害者的計算機(jī)被“Prg Banking”木馬程序感染,這個木馬程序就能夠模擬受害者實施在線銀行操作并且把這些數(shù)據(jù)傳動給控制這個程序的黑客。這個木馬程序在受害者開始進(jìn)行銀行交易的時候提醒黑客,讓黑客劫持受害者的通訊進(jìn)程,不用訪問受害者的用戶名或者口令就可以取走受害者賬戶中的錢。這種木馬程序還能夠通過模擬敲擊鍵盤和按順序訪問銀行全部網(wǎng)頁的過程來避開銀行的反詐騙報警措施。
Jackson表示,這種攻擊沒有任何特征,由于它關(guān)閉了竊取信息的那部分活動,我們看不到它在網(wǎng)絡(luò)上的通訊。他表示,最可靠的防范Prg木馬的方法就是,對于來自任何一家銀行的任何電子郵件保持警惕。即使你認(rèn)識發(fā)送者,你也應(yīng)該在點擊任何鏈接以前先向發(fā)送者證實該郵件是否是他發(fā)送的。
|
