消費(fèi)者和在英國企業(yè)減少超過100萬元,目前這個夏天從一個木馬程式,是感染their電腦,促使他們登錄到自己的銀行帳戶,然后是暗中操作撈錢的騙子,安全研究人員在星期二表示。
關(guān)于3000銀行賬戶被發(fā)現(xiàn)在一家金融機(jī)構(gòu)受損,這是沒有確定,根據(jù)白皮書M86安全獲釋。
多級計劃使用一個鍵盤記錄的宙斯和密碼竊電木馬,它的目標(biāo)基于Windows的計算機(jī)和運(yùn)行新版本的主要瀏覽器的結(jié)合,開發(fā)工具包,從而解決在銀行網(wǎng)站上使用反詐騙系統(tǒng),該報告發(fā)現(xiàn)。
銀行網(wǎng)站提供,如一次性密碼和ID令牌的雙因素認(rèn)證,是無效的,因為惡意軟件已經(jīng)接管了瀏覽器后,受害人到銀行網(wǎng)站,布拉德利安斯蒂斯,技術(shù)戰(zhàn)略副總裁在M86的安全記錄,告訴CNET。
“這是宙斯的最新迭代致力于網(wǎng)上銀行”,是將惡意軟件的技術(shù)新的水平,安斯蒂斯說。 該木馬使用加密和受感染的電腦之間的命令和控制服務(wù)器和進(jìn)行非法網(wǎng)上銀行交易的通訊,“他說。M86安全是與執(zhí)法工作。
這似乎是相似于 URLZone銀行木馬 Finjan公司報道一年前,有針對性的德國銀行的客戶。
以下是如何工作的最新網(wǎng)上詐騙。
計算機(jī)用戶受到損害或停留一個合法的網(wǎng)站,正在秘密舉辦的惡意軟件或惡意軟件設(shè)計的主機(jī),或一個合法的網(wǎng)站托管在廣告中的惡意軟件的網(wǎng)站。 主要通過惡意攻擊來的廣告,包括雅虎的Yieldmanager.com發(fā)布的廣告,該報告稱。
該惡意重定向到一個Web沖浪者利用工具包,無論是埃萊奧諾雷開拓工具包或鳳凰開拓工具包,然后利用這對瀏覽者的計算機(jī)上的脆弱性和滴在機(jī)器上的木馬。 該工具包包括埃萊奧諾雷漏洞在Adobe Reader,Java和IE瀏覽器,漏洞攻擊等。
“最初的感染,在利用損害了受害者的機(jī)器套的漏洞,我們的文件,這些數(shù)字是一個列表的IE漏洞影響IE的V6發(fā)動機(jī)和7版,”安斯蒂斯說。 “不過這只是在六,使本來可以利用這個漏洞最初感染之一。利用每一個為了獲得一個成功的試劑盒檢測感染受害者的機(jī)器。”
而超過28萬遭受破壞的計算機(jī)正在運(yùn)行某些Windows變種,大約有3000 Mac電腦上運(yùn)行的開發(fā)工具包,是僵尸網(wǎng)絡(luò)的一部分,以及約300和PlayStation 7計算機(jī)上運(yùn)行 任天堂的Wii,該報告發(fā)現(xiàn)。