Gozi是金融界歷史上破壞性最強的木馬病毒之一�。據(jù)安全公司buguroo的一份最新報告透露��,臭名昭著的木馬Gozi正利用更強的新版本攻擊全球范圍的銀行金融公司�����。
該報告顯示��,攻擊目標(biāo)包括PayPal、CitiDirect BE����、ING銀行、法國興業(yè)銀行����,法國巴黎銀行,東京銀行和其他相關(guān)機構(gòu)�����,繼此前在美國和西歐登陸之后��,目前在波蘭�、西班牙和日本等地區(qū)擴散。
Gozi的新版本據(jù)說優(yōu)化了網(wǎng)絡(luò)欺詐解決方案�����,以精心制作的網(wǎng)頁形式呈現(xiàn)��,有效避免檢測��。
當(dāng)目標(biāo)金融機構(gòu)的用戶試圖按指令進(jìn)行實時交易時,用戶將很可能受到攻擊�,在操作過程中,用戶的瀏覽器將收到欺詐性信息�����。
屏幕顯示一串代碼��,用戶在存款時會看到帶有欺詐性的未決請求發(fā)出警報�����,并要求輸入安全密鑰完成交易�����。系統(tǒng)將在用戶操作過程中通過屏幕的代碼受到木馬的入侵�。
有趣的是,受木馬感染的帳戶信息可以用于國際匯款�����,buguroo報告表示�����,變幻多端的Gozi可能是構(gòu)成近期一些中央銀行出現(xiàn)欺詐性交易的因素。
