专家指出,几年前出现的Silentbanker木马具有中间人攻击以及浏览器中间人攻击的能力,但Zeus木马又把它的破译功能升级了,成为今年传播范围最广、最令人厌恶的银行恶意软件。RSA实验室的Riyner把它称为“最具破坏性的木马”,因为有数百个犯罪集团都在操纵Zeus僵尸网络。 Rivner说,恶意软件通过钓鱼电子邮件或者恶意网站感染用户,利用浏览器的漏洞来劫持网上银行会话,并插入伪造的表格和网页,让用户看起来很正常。他指出,有些Zeus变种使用Jabber即时通讯开放协议,一旦证书从被感染的电脑上被盗,罪犯们就能立即接收,从而让罪犯能够进行实时诈骗转账。
Symantec的Foss……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
专家指出,几年前出现的Silentbanker木马具有中间人攻击以及浏览器中间人攻击的能力,但Zeus木马又把它的破译功能升级了,成为今年传播范围最广、最令人厌恶的银行恶意软件。RSA实验室的Riyner把它称为“最具破坏性的木马”,因为有数百个犯罪集团都在操纵Zeus僵尸网络。
Rivner说,恶意软件通过钓鱼电子邮件或者恶意网站感染用户,利用浏览器的漏洞来劫持网上银行会话,并插入伪造的表格和网页,让用户看起来很正常。他指出,有些Zeus变种使用Jabber即时通讯开放协议,一旦证书从被感染的电脑上被盗,罪犯们就能立即接收,从而让罪犯能够进行实时诈骗转账。
Symantec的Fossi表示,Zeus是一个可以从网上买到的恶意软件包,罪犯改装起来也比较简单,“如果我想从某个银行的客户那里得到银行信息,那么我可以创建我自己的Zeus版本,只用来监测从那个银行发出的证书。”
他补充说,所有这些细小的改变都能让基于签名监测的普通杀毒软件很难觉察。
Rivner说“Zeus使用起来很方便,你能买到各种附加的应用程序,就像购买盗版的Windows Office软件一样。”
他补充道,有些罪犯把Zeus修改成一个订制服务 —— 一种 “界面非常友好的收集证书的方式”。
英国警方上个月逮捕了跟Zeus Trojan相关的一男一女,但并没有透露该案的相关细节。
翻译
相关推荐
-
美CIA CherryBlossom项目暴露路由器安全问题
维基解密最新发布的CIA黑客工具中包含了CherryBlossom项目,该项目凸显了路由器的安全问题,包括缺乏固件签名方面的验证等。
-
中间人攻击:你的信用卡数据是这样暴露的……
NCR Corp研究人员展示了针对PoS终端和PIN输入设备的被动中间人攻击是如何绕过信用卡芯片和密码保护、而导致信用卡数据可在其他地方被使用以及修改的。
-
又一轮电邮中间人攻击来袭 企业如何自保?
互联网犯罪投诉中心日前发布了有关企业电子邮件欺诈活动的警告。那么,这个欺诈活动是什么,它与网络钓鱼攻击有何不同?企业是否应该部署额外安全措施来保护自身?
-
揭秘3·15晚会“Wi-Fi中间人攻击”的操作原理
在日前的3·15晚会上,现场通过一个自拍游戏活动向大家展示了黑客通过“无密码免费wifi”窃取连接人用户隐私的场景。本文解释了何为中间人攻击。