安全公司finjan聲稱他們最近發現了一種名為urlzone的新型銀行木馬,並對該木馬的細節進行了批露。據透露,這種新病毒具備防偵測技術,不僅會 竊取使用者的銀行賬戶資訊,而且會偽裝成網銀介面,在你登陸的同時便能將你賬戶裡的錢悄悄取走。它還能自動按使用者賬戶的存款餘額來計算每次偷取的錢財數額,並能以此避免觸發網銀的防欺詐機制。
finjan表示這款木馬針對的是某家具體名稱不便透露的德國銀行,木馬指向的控**務器則位於烏克蘭境內,finjan公司已經就此事向德國司法部門提出了警告。
finhjan公司的安全專家表示:「這種網銀木馬病毒堪稱新一代產品,這些新木馬普遍設計複雜,同時都具備反防欺詐的機制。」
finjan公司的安全專家利用一台感染了此病毒的機器追蹤到了木馬的控**務器,他們發現這台伺服器上安裝有專門用於控制染毒機器的luckyspoilt管理軟體,並且掌握了這套木馬病毒控制系統的工作機制。
大約有9萬台電腦曾經訪問過藏有該木馬的站點網頁,其中有6400臺機器被感染了這種病毒,成功率達7.5%。而這些感染了該病毒機器的主人中則有數百人的網銀錢財被竊。自8月中旬開始的22天之內,這款木馬已經成功竊得了43.8萬歐元的錢財。
以下是這種病毒的工作機理:
首先通過藏毒電子郵件或藏毒網頁鏈結的方式,將使用者誘騙到乙個內藏木馬的網頁,病毒利用一種名為luckyspoilt的工具攻擊使用者瀏覽器的某個安全漏洞,然後在使用者的機器上安裝木馬病毒。
安裝病毒之後,木馬會駐留在後台等待使用者有進入目標銀行的舉動。一旦使用者登入這個目標銀行,該木馬便會檢查使用者賬戶中的存款數額,然後按照不會觸發銀行防欺詐機制的金額計算出需要竊取的金額數目,並在客戶的賬戶中留下一定數額的存款。
計算完成之後,該木馬便會開始轉款操作,這種操作將利用瀏覽器來偷偷在後台進行,而在使用者的電腦上則根本無法覺察到。
轉款的目標一般都是一些被稱為「錢騾」的銀行帳號,這些帳號專門接收這些來歷不當的錢財,然後再將這些錢財轉給犯罪分子。這些「錢騾」賬戶一般都設在國外,同時得手一兩次後就會被棄用,因此給偵查帶來了一定的困難。
得手後,這種木馬病毒還會向使用者顯示偽造的訪問款記錄表和偽造的賬戶餘額表,只有使用者到另一台沒有中毒的機器上檢視,或在atm機上取款,發現餘額不足時,使用者才會發現問題。
這款病毒同時還會跟蹤記錄使用者的銀行帳號登入行為,並進行抓圖,還會偷偷竊取使用者的其它帳號,如paypal,facebook,gmail帳號等等。
據finjan公司表示,這款木馬病毒是首款能做到實時攻擊使用者的瀏覽器,自動將使用者網銀存款進行轉賬操作,並能顯示偽造的訪問款記錄表,存款餘額表的木馬病毒。
新一代IM工具
深圳kc公司推出的 第二代即時通訊 軟體 kc不僅分文不取,還在各種深度im應用以外提供了眾多傳統的 有償服務 如每月300條簡訊 每月10分鐘國內長途 等等,而這些都是免費的!下面我們就來一睹這款軟體的真容!keep contact 簡稱kc 是一款新型的免費即時通訊 軟體。它集合網路 簡訊 彩信...
新一代程式語言
新一代程式語言?完全是譁眾取寵的標題,無非是想多吸引一些看客。對於現在的程式語言,老實說,不太滿意,感覺很多不方便,這是我心目中的程式語言是這樣的 所有的類不可以直接暴露任何方法,例如下面的 是錯誤的。classa a new classa error 不能以類的方法定義變數。a.do error ...
新聲一代享自由 JBL全新一代FREE測評
自分離式腔體的耳機首次推出之後,真無線耳機的風潮席捲世界。很明顯真無線耳機讓使用者體驗到了耳機與身體一體而行的自由體驗,觀感體驗可謂是顛覆性的。在風潮引領之下,jbl在 2017 年末推出了第一款真無線耳機free過後,在 2018 年 9 月又推出了這款耳機的公升級版 jbl全新一代free真無線...