【TechDaily电子报8月12日综合报导】不停忙碌的上班族总是希望不必工作,每天银行都会有钱自动过账,现在终于有人实现了这个愿望,而且是神秘的骇客!
安全研究员10日表示,英国民众与商家今夏因电脑感染木马病毒(Virus Trojan),促使他们登入自己的银行帐户,而后帐户内的钱被暗中转往他国的骗徒手中,总损失金额超过100万美元。
根据M86 Security公布的白皮书,一家未具名的金融机构就有约3,000个帐户遭骇。这种多层次的诈骗手法,利用一种新版的Zeus键盘侧录和密码盗用木马,目标锁定使用各大浏览器的Windows电脑,并透过toolkits回避银行网站使用的反诈欺系统。
双重验证密码难挡
据ZDnet网站报导,M86 Security技术策略副总Bradley Anstis表示,要求双重验证,如提供密码加ID凭证的银行网站,也难挡这类攻击。这是因为恶意软件在受害者登入网站后,即狭持浏览器。
他说:“这种最新版的Zeus(木马病毒),是专门针对线上银行业务。”并且将恶意软件带往更精深、复杂的技术层次。这种木马用加密的通讯,联络受害电脑与发出指令的伺服器,和执行非法的线上转帐。
“感染初期是Exploit Kit利用几个我们在报告中列出的弱点,破坏使用者的电脑,其中之一是影响IE 6和IE 7的IE弱点。然而,那只是能被用在这种初期感染的6、7个弱点之一。 Exploit Kit会一一测试受害者的电脑是否有那些弱点,以求成功感染。”
拒绝透露受害银行
他说:“有趣的是,这家公司有提供免费的安全软件。若非受害的顾客没有接受他们的好意,就是那套软件根本无效。”
M86 Security正与执法单位合作。不过,他拒绝透露受害的银行。
相关文章
[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]
已有
