漫长的双节假期已经结束了,习惯网上购物的朋友可要注意了,新一代网银木马已经出现,这种新病毒具备防侦测技术,不仅会窃取用户的银行账户信息,而且会伪装成网银界面,在你登陆的同时便能将你账户里的钱悄悄取走。它还能自动按用户账户的存款余额来计算每次偷取的钱财数额,并能以此避免触发网银的防欺诈机制。另外,美国FBI近日逮捕了33名网络钓鱼嫌疑人,以打击网络犯罪。由于黑客钓鱼并公布了上万个Hotmail帐号,为此,微软将对这些帐号进行封杀。
1、安全机构:警惕新一代网银木马
安全公司Finjan声称他们最近发现了一种名为URLzone的新型银行木马,并对该木马的细节进行了批露。据透露,这种新病毒具备防侦测技术,不仅会 窃取用户的银行账户信息,而且会伪装成网银界面,在你登陆的同时便能将你账户里的钱悄悄取走。它还能自动按用户账户的存款余额来计算每次偷取的钱财数额,并能以此避免触发网银的防欺诈机制。
Finjan表示这款木马针对的是某家具体名称不便透露的德国银行,木马指向的控制服务器则位于乌克兰境内,Finjan公司已经就此事向德国司法部门提出了警告。
Finhjan公司的安全专家表示:“这种网银木马病毒堪称新一代产品,这些新木马普遍设计复杂,同时都具备反防欺诈的机制。”
Finjan公司的安全专家利用一台感染了此病毒的机器追踪到了木马的控制服务器,他们发现这台服务器上安装有专门用于控制染毒机器的LuckySpoilt管理软件,并且掌握了这套木马病毒控制系统的工作机制。
大约有9万台电脑曾经访问过藏有该木马的站点网页,其中有6400台机器被感染了这种病毒,成功率达7.5%。而这些感染了该病毒机器的主人中则有数百人的网银钱财被窃。自8月中旬开始的22天之内,这款木马已经成功窃得了43.8万欧元的钱财。
以下是这种病毒的工作机理:
首先通过藏毒电子邮件或藏毒网页链接的方式,将用户诱骗到一个内藏木马的网页,病毒利用一种名为LuckySpoilt的工具攻击用户浏览器的某个安全漏洞,然后在用户的机器上安装木马病毒。
安装病毒之后,木马会驻留在后台等待用户有进入目标银行的举动。一旦用户登录这个目标银行,该木马便会检查用户账户中的存款数额,然后按照不会触发银行防欺诈机制的金额计算出需要窃取的金额数目,并在客户的账户中留下一定数额的存款。
计算完成之后,该木马便会开始转款操作,这种操作将利用浏览器来偷偷在后台进行,而在用户的电脑上则根本无法觉察到。
转款的目标一般都是一些被称为“钱骡”的银行帐号,这些帐号专门接收这些来历不当的钱财,然后再将这些钱财转给犯罪分子。这些“钱骡”账户一般都设在国外,同时得手一两次后就会被弃用,因此给侦查带来了一定的困难。
得手后,这种木马病毒还会向用户显示伪造的存取款记录表和伪造的账户余额表,只有用户到另一台没有中毒的机器上查看,或在ATM机上取款,发现余额不足时,用户才会发现问题。
这款病毒同时还会跟踪记录用户的银行帐号登入行为,并进行抓图,还会偷偷窃取用户的其它帐号,如PayPal,Facebook,Gmail帐号等等。
据Finjan公司表示,这款木马病毒是首款能做到实时攻击用户的浏览器,自动将用户网银存款进行转账操作,并能显示伪造的存取款记录表,存款余额表的木马病毒。
2、美国FBI逮捕33名网络钓鱼嫌疑人
据国外媒体报道,美国加州、内华达州和北卡罗来纳州的执法人员周三逮捕了33名涉嫌参与国际“钓鱼”犯罪的嫌疑人。这33名嫌疑人涉嫌通过虚假邮件诱骗用户向假冒网站提交自己的私人及财务数据。本次行动由美国联邦调查局(以下简称“FBI”)发起,
行动代号为“Operation Phish Phry”。本次行动锁定了至少100名嫌疑人,目前至少还有20名美国嫌疑人在逃。FBI表示,2007年1月至9月期间,埃及当局已经对至少47名同案嫌犯提起诉讼。FBI称,这是对网络犯罪集团提起的规模最大的一次诉讼。
洛杉矶的一个联邦大陪审团上周反馈的起诉书共包含51项控诉。起诉书显示,埃及的嫌疑人利用电子邮件诱骗富国银行和美国银行的用户访问伪造的银行网站,随 后窃取受害人的用户名和密码。埃及嫌疑人随后将受害人账户中的资金转移到新的账户,而这些新账户是由位于美国的嫌疑人在两家机构开设的。
FBI洛杉矶外勤组发言人劳拉·艾米勒(Laura Eimiller)表示,他们怀疑该犯罪团伙共盗取了数千人的网络银行账户信息,转移资金共计超过150万美元。但艾米勒表示,并未追回全部资金,因为银 行需要与政府合作,以确认究竟有哪些用户被用于转移资金。
富国银行和美国银行均未对此置评。
涉案的53名美国嫌疑人均被控密谋实施银行欺诈和电子欺诈,倘若罪名成立,这些嫌疑人最多将面临20年监禁。部分嫌疑人还被控犯有更多罪名,并有可能 因此面临更长刑期。 网络钓鱼的问题正在日渐凸显,根据国际行业组织反钓鱼工作组(Anti-
Phishing Working Group)的数据,今年6月新建的独立钓鱼网站高达4.9084万个,创有史以来第二高单月数据。
3、黑客钓鱼 微软封杀上万Hotmail帐户
据国外媒体报道,微软官员周一表示,对于曝光的上万个Hotmail帐户,微软正在采取措施全部封杀。
近日,有匿名用户在pastebin.com网站上公布了1万多个Live Hotmail电子邮件帐户名和密码。随后,微软承认数千个Live Hotmail帐户被公布到互联网上,称这是钓鱼攻击所致。
对此,微软官员在博客中称:“我们正在采取措施,封杀全部被曝光的帐户,以帮助用户日后重新获得帐户控制权。”
多数密码设置简单 成为破解对象
近日,有匿名用户在pastebin.com网站上公布了1万多个LiveHotmail电子邮件帐户名和密码。有安全人员对这些帐户信息进行了统计,结果发现12345是使用最广泛的密码。排在第二位的是9,此外,1234567和111111等均排在前十位。
另一个有趣的发现是,在这些被曝光的帐户中,密码最长的居然有30个字符,那就是lafaroleratropezoooooooooooooo,而最短的只有一个字符。
调查还发现,大部分用户密码长度在6个字符至9个字符之间,平均为8个字符。
据英国媒体报道,上万个微软Hotmail电子邮件的用户名和密码被发布到一个供计算机编程人员分享成果的在线论坛上,从而导致其中数千帐户被盗用,其中大多数帐户来自欧洲。它们很可能是“网络钓鱼”的结果,即恶徒们以虚假的身份和形象随机骗取个人帐号和密码。
4、安全专家:键盘记录木马是电子邮件密码泄露罪魁祸首
最近Windows Live Hotmail的身份泄露时间闹得沸沸扬扬,微软公司声称很有可能是网络钓鱼所导致,而安全公司Imperva的专家Amichai Shulman认为,键盘记录恶意软件可能才是真正的罪魁祸首。
他表示,据数据分析显示,这其中的绝大多数人不会遇到网络钓鱼攻击,钓鱼的成功率仅为千分之一,最有可能的是Key-logging,也就是键盘记录木马。
只有击键记录器才能如此准确地泄露个人所有在不同邮件服务提供商的登录信息、社交网站和网上银行账户。按键记录器可以通过网页感染的方法来到用户的计算机,并且可以用各种方式来伪装,例如上月纽约时报就报道了“malvertising”攻击的受害者,恶意软件将自己伪装成反病毒软件欺骗群众。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
Cutwail僵尸网络垃圾邮件联手Zeus网银木马
受最大垃圾邮件僵尸网络驱使的新的垃圾邮件活动正联手臭名昭著的Zeus木马,窃取账户登录信息和信用卡号码。
-
入侵者利用Gmail等发起精准性攻击
Google最近揭露了一起利用网络钓鱼方式入侵政府官员和政治异议人士Gmail账号的目标攻击。事实上,最近还有多起针对知名网页邮件服务的攻击。
-
俄安全局建议:禁用Gmail、Skype和Hotmail
继印度、阿拉伯联合酋长国等国家去年禁止人民使用加密的黑莓机服务之后,俄罗斯联邦安全局也将Skype、Gmail与Hotmail列为“国家安全威胁”并且建议予以禁止。
-
安全报告发现网银木马和恶意广告软件日趋增长 病毒则相对减少
Panda数据库中2009年的恶意软件样本个体总数量已达到4000万,其安全研究人员Correll将2009年总结为恶意软件编写者最多产的一年,其2009年的年度报告指出……