宇宙木馬竊取英國(guó)銀行賬戶100萬(wàn)美元

360安卓木馬專殺10.7 android版

• 類型：Android平臺(tái)大小：22KB語(yǔ)言：中文 評(píng)分：6.6
• 標(biāo)簽：

立即下載

消費(fèi)者和在英國(guó)企業(yè)減少超過(guò)100萬(wàn)元，目前這個(gè)夏天從一個(gè)木馬程式，是感染their電腦，促使他們登錄到自己的銀行帳戶，然后是暗中操作撈錢的騙子，安全研究人員在星期二表示。
關(guān)于3000銀行賬戶被發(fā)現(xiàn)在一家金融機(jī)構(gòu)受損，這是沒(méi)有確定，根據(jù)白皮書M86安全獲釋。
多級(jí)計(jì)劃使用一個(gè)鍵盤記錄的宙斯和密碼竊電木馬，它的目標(biāo)基于Windows的計(jì)算機(jī)和運(yùn)行新版本的主要瀏覽器的結(jié)合，開發(fā)工具包，從而解決在銀行網(wǎng)站上使用反詐騙系統(tǒng)，該報(bào)告發(fā)現(xiàn)。
銀行網(wǎng)站提供，如一次性密碼和ID令牌的雙因素認(rèn)證，是無(wú)效的，因?yàn)閻阂廛浖�已�?jīng)接管了瀏覽器后，受害人到銀行網(wǎng)站，布拉德利安斯蒂斯，技術(shù)戰(zhàn)略副總裁在M86的安全記錄，告訴CNET。
“這是宙斯的最新迭代致力于網(wǎng)上銀行”，是將惡意軟件的技術(shù)新的水平，安斯蒂斯說(shuō)。 該木馬使用加密和受感染的電腦之間的命令和控制服務(wù)器和進(jìn)行非法網(wǎng)上銀行交易的通訊，“他說(shuō)。M86安全是與執(zhí)法工作。
這似乎是相似于 URLZone銀行木馬 Finjan公司報(bào)道一年前，有針對(duì)性的德國(guó)銀行的客戶。
以下是如何工作的最新網(wǎng)上詐騙。
計(jì)算機(jī)用戶受到損害或停留一個(gè)合法的網(wǎng)站，正在秘密舉辦的惡意軟件或惡意軟件設(shè)計(jì)的主機(jī)，或一個(gè)合法的網(wǎng)站托管在廣告中的惡意軟件的網(wǎng)站。 主要通過(guò)惡意攻擊來(lái)的廣告，包括雅虎的Yieldmanager.com發(fā)布的廣告，該報(bào)告稱。
該惡意重定向到一個(gè)Web沖浪者利用工具包，無(wú)論是埃萊奧諾雷開拓工具包或鳳凰開拓工具包，然后利用這對(duì)瀏覽者的計(jì)算機(jī)上的脆弱性和滴在機(jī)器上的木馬。 該工具包包括埃萊奧諾雷漏洞在Adobe Reader，Java和IE瀏覽器，漏洞攻擊等。
“最初的感染，在利用損害了受害者的機(jī)器套的漏洞，我們的文件，這些數(shù)字是一個(gè)列表的IE漏洞影響IE的V6發(fā)動(dòng)機(jī)和7版，”安斯蒂斯說(shuō)。 “不過(guò)這只是在六，使本來(lái)可以利用這個(gè)漏洞最初感染之一。利用每一個(gè)為了獲得一個(gè)成功的試劑盒檢測(cè)感染受害者的機(jī)器。”
而超過(guò)28萬(wàn)遭受破壞的計(jì)算機(jī)正在運(yùn)行某些Windows變種，大約有3000 Mac電腦上運(yùn)行的開發(fā)工具包，是僵尸網(wǎng)絡(luò)的一部分，以及約300和PlayStation 7計(jì)算機(jī)上運(yùn)行 任天堂的Wii，該報(bào)告發(fā)現(xiàn)。