|
|
|
 |
|
窃取百万美元 新木马变种专攻网银
|
|
来源: 2007-12-18 09:53:01
|
|
【it168 资讯】据国外媒体报道,近日反病毒厂商secureworks表示,俄罗斯黑客组织uplevel以及德国的相关人员正在使用“prg banking”木马的一个新变种来攻击商业银行客户。 据secureworks的高级安全分析师don jackson表示,这个木马最明显的特征是能够模仿受害者进行网上银行操作,从而取走受害者帐户中的钱。 这个prg banking木马新变种已经从美国、英国、西班牙和意大利的一些最大银行的用户帐户中窃取了数百万美元。“它虽然没有被广泛传播,但却极其危险。它们已经从我们监视的帐号中窃取了20多万美元,但是我们相信这只是被监视到的一小部分。”jackson表示。 jackson已经发现了至少有四台服务器包含prg配置文件和虚假的银行站点。在今年6月份他就曾发现这种木马程序的原型。但是,这些木马程序现在更加狡猾了,它是中间人攻击的一种发展,可实施身份识别攻击。 安全专家称,与其它形式的“prg”木马程序不同,这种新的恶意软件的变种是专门实施银行诈骗犯罪的。 一旦受害者的计算机被“prg banking”木马程序感染,这个木马程序就能够模拟受害者实施在线银行操作并且把这些数据传动给控制这个程序的黑客。这个木马程序在受害者开始进行银行交易的时候提醒黑客,让黑客劫持受害者的通讯进程,不用访问受害者的用户名或者口令就可以取走受害者账户中的钱。这种木马程序还能够通过模拟敲击键盘和按顺序访问银行全部网页的过程来避开银行的反诈骗报警措施。 jackson表示,这种攻击没有任何特征,由于它关闭了窃取信息的那部分活动,我们看不到它在网络上的通讯。他表示,最可靠的防范prg木马的方法就是,对于来自任何一家银行的任何电子邮件保持警惕。即使你认识发送者,你也应该在点击任何链接以前先向发送者证实该邮件是否是他发送的。 |
