最初�,卡巴斯基實(shí)驗室的研究人員推測這種功能可能是面部識別系統(tǒng)的一部分,因為有些銀行會采用這種安全驗證措施�。雖然這種驗證手段的使用并不廣泛���,但經(jīng)過聯(lián)系相關(guān)銀行�,我們獲悉這些銀行并沒有在其網(wǎng)站上采用任何涉及攝像頭的相關(guān)功能��??ò退够鶎?shí)驗室研究人員在分析另一個SpyEye組件時發(fā)現(xiàn)當(dāng)受感染計算機(jī)訪問一些在線銀行網(wǎng)站時,該惡意軟件能夠?qū)⒕哂薪俪謹(jǐn)z像頭和麥克風(fēng)功能的Flash內(nèi)容注入到受攻擊的在線銀行網(wǎng)站�,并可以在網(wǎng)頁中顯示假冒的相關(guān)提示信息,欺騙用戶�。
網(wǎng)絡(luò)罪犯為什么要監(jiān)控受害用戶呢?有些銀行在進(jìn)行在線交易時,需要用戶驗證身份����,例如輸入銀行發(fā)送給用戶手機(jī)上的驗證碼或便攜式電子口令驗證碼。網(wǎng)絡(luò)罪犯需要這些驗證碼���,才能夠竊取用戶銀行賬戶中的錢財��。所以��,網(wǎng)絡(luò)罪犯經(jīng)常使用社交技巧試圖讓用戶泄漏這些信息����。而有時候���,銀行會打電話給客戶確認(rèn)交易的真實(shí)性���。所以,監(jiān)控攝像頭和麥克風(fēng)���,對其實(shí)施網(wǎng)絡(luò)犯罪非常有用�。
在與銀行工作人員的通話過程中��,客戶會透露更多關(guān)于自身賬戶的敏感信息�,以驗證自己的身份。這些信息可能包括客戶母親的名字���、自己的生日��、信用卡號以及社保號等����,這些信息都可以用來進(jìn)行電話銀行操作��。通過麥克風(fēng)���,網(wǎng)絡(luò)罪犯可以監(jiān)聽用戶的通話�����,之后可以假冒客戶撥打銀行電話����。利用偷聽到的信息,網(wǎng)絡(luò)罪犯可以更改銀行賬戶登錄信息�����,完全控制受害用戶的賬號�。另一方面,通過劫持?jǐn)z像頭�,網(wǎng)絡(luò)罪犯可以監(jiān)控受害用戶在訪問被惡意軟件篡改過的在線銀行網(wǎng)址時的反應(yīng)。因為網(wǎng)絡(luò)罪犯并不能保證其詐騙手段100%管用��,通過監(jiān)控用戶��,他們可以改進(jìn)和修改作案手段�,提高攻擊的成功率。這表明���,網(wǎng)絡(luò)罪犯現(xiàn)在不僅可以盜取受害用戶的錢財����,甚至還能夠觀察受害者的一舉一動���。這種網(wǎng)絡(luò)犯罪手段工作流程如下圖所示:
為了避免遭受此類攻擊而造成損失�,卡巴斯基的安全專家建議:用戶可以在不使用攝像頭時將其遮蔽住���。但是對于麥克風(fēng)�����,則有點(diǎn)棘手��。用戶可以通過操作系統(tǒng)設(shè)置來禁用攝像頭和麥克風(fēng)設(shè)備��。需要使用這些設(shè)備時�����,再手動開啟���。但是,對于經(jīng)常使用這些設(shè)備的用戶����,則有些不便。更為有效的預(yù)防手段�����,是養(yǎng)成良好的計算機(jī)使用習(xí)慣,定期更新計算機(jī)軟件����,并安裝反病毒軟件。不要輕易點(diǎn)擊安全性不確定的鏈接��,不要安裝來源不明的程序����。
