美国宾夕法尼亚州昆布兰地区重建局安装有Windows操作系统的电脑最近遭受了Clampi木马的攻击,攻击的结果是黑客从该局的银行账户中窃取了 479247美元巨款。这种木马暗藏在邮件附件中,只要用户点击附件便可将木马悄悄安装到用户的电脑中,木马安装后便会在后台监视并等待用户输入银行帐号 信息。目前为止,该局只追回了109467美元的损失。
这次感染昆布兰地区重建局Windows系统的Clampi变种木马功能相当强大,尽管该局的安全技术能每分钟变换一个8位网银密码,但黑客依旧得手。
参与这次盗窃行为的窃贼来自一个网络诈骗团伙,这个团伙劣迹斑斑,已经从许多公司和非盈利性组织那里盗窃了数百万美元的资金。尽管这些失窃案在细节上各有不同,但有一点相同之处便是这些失窃的电脑全部装用的是Windows操作系统。
有感于此,Security Fix博客站点的作家Brian Krebs几个月前便开始在自己的博客上呼吁人们不要在Windows环境下登录网银。他表示:“我可不是说着玩的,Windows中的一个恶意软件就可以让很多用户蒙受1-50万美元的损失。”
如今的操作系统和网银系统漏洞实在太多了,因此最简单的防盗方法便是不要使用网银;但如果你坚持要使用网银,也最好不要在Windows操作系统里使用。尽管那些基于Mac/Linux的系统理论上未见得会更安全,但至少从实际的失窃记录来看受到攻击的几率相比之下是相当小的,不过,如果Mac/Linux的用户量上升,那么黑客将来也很有可能会把攻击目标转向这些系统。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
GhostHook是如何绕过微软PatchGuard的?
GhostHook攻击技术可绕过微软的PatchGuard,不过微软还没有修复这一漏洞。在本文中,专家Michael Cobb解释了这种攻击的工作机制。
-
为何Windows快捷方式文件容易受到攻击?
微软Windows中的一个漏洞可使攻击者在快捷方式文件中自动执行代码,这个攻击的工作原理是什么,如何防范?
-
戴尔SonicWALL SMA 100系列更新操作系统,哪些升级值得用户期待?
全新戴尔SonicWALL SMA 100系列OS 8.5可让管理员快速且简便地提供安全的移动访问权限,以及基于角色的访问特权,因而使用智能手机、平板电脑或笔记本电脑(托管或非托管)的远程工作人员可以获得快速、简单且安全的访问,从而提高客户的安全性。
-
Windows现漏洞 可绕过AppLocker白名单实施攻击
安全研究人员发现,通过使用Windows命令行使用程序(可追溯到Windows XP),基于Windows AppLocker的应用白名单保护可以被绕过。