2009年9月,Finjan公司透露了对一种新型银行木马程序的研究,罪犯使用这种新型病毒破译网上银行会议,并从德国帐户偷了几千欧元。这种新型Trojian被称为URLzone,它通过从被破解的账户进行系统地随机转账(每次转移适度的钱),将被银行反欺诈系统监测到的几率降到最低。 Finjan公司称,像其他的银行恶意软件一样,URLzone把偷来的资金转移到“钱骡”,但为了逃避反诈骗系统的追踪,他们减少了使用钱骡帐户的次数。RSA研究人员还发现这种恶意软件的另一狡诈面:它会迷惑试图识别他们正在使用的钱骡帐户的研究人员。
如果URLzone发现一台电脑不是僵尸网络的一部分,那么它就会给研究人员……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
2009年9月,Finjan公司透露了对一种新型银行木马程序的研究,罪犯使用这种新型病毒破译网上银行会议,并从德国帐户偷了几千欧元。这种新型Trojian被称为URLzone,它通过从被破解的账户进行系统地随机转账(每次转移适度的钱),将被银行反欺诈系统监测到的几率降到最低。
Finjan公司称,像其他的银行恶意软件一样,URLzone把偷来的资金转移到“钱骡”,但为了逃避反诈骗系统的追踪,他们减少了使用钱骡帐户的次数。RSA研究人员还发现这种恶意软件的另一狡诈面:它会迷惑试图识别他们正在使用的钱骡帐户的研究人员。如果URLzone发现一台电脑不是僵尸网络的一部分,那么它就会给研究人员的电脑发送一个伪造的钱骡帐户。
Rivner说:“这种技术非常高级。有了URLzone,犯罪分子实际上是在跟研究人员玩游戏。”
他说,和Clampi一样,URLzone被一个有组织的犯罪集团操纵着,主要目标是欧洲的银行用户。
Rivner还指出,今天恶意软件的浏览器中间人攻击的能力迫使银行防护手段不能只停留在登录方面,意识到这一点非常关键。基于风险的认证措施需要能够分析网上交易会话以便于监测异常的交易,并对高风险交易增加认证层,能做到这些的风险认证才是有效的。
Jackson表示,银行为了打击新一波银行恶意软件一直同更多的研究人员以及执法部门接触。他建议,银行用户为了安全起见最好使用一个专门的机器进行网上银行交易。
在最近的采访中,Avivah Litan(Gartner公司的副总裁兼著名分析师)指出,如果金融机构能够使用检测交易行为的高级诈骗监测系统,网上银行欺诈行为就会大大减少。她说,正确的技术加上正确的处理和政策就是最好的防护措施。
相关推荐
-
RSAC 2017:IoT安全威胁登话题榜首
在物联网设备近年来被攻击者滥用后,物联网安全在2017年RSA大会上的话题列表中位列榜首,而安全专家担心的远不止于此……
-
对付僵尸网络?这两大策略要get住
最近,安全博主Brian Krebs的网站遭受了历史上最强大的一次DDoS攻击,经证实,由路由器、安全摄像机(监控摄像机)、打印机、数字视频记录机(DVR)构成的大规模僵尸网络是发动此攻击的罪魁祸首……
-
2017:更多IoT攻击堆高数据泄露事故
不断叠高的数字让企业对这类事故似乎变得有些麻木,实际上这是非常危险的。在新一年,由IoT攻击带来的数据泄露事故或成为最大的安全问题。而目前,企业仍未做好应对威胁形势的准备……
-
日进300万美元!广告欺诈活动Methbot猖獗到极点
据最新报告显示,通过生成大量虚假视频广告,大规模网络犯罪行动Methbot每天赚取数百万美元。