Gozi是金融界歷史上破壞性最強(qiáng)的木馬病毒之一。據(jù)安全公司buguroo的一份最新報(bào)告透露,臭名昭著的木馬Gozi正利用更強(qiáng)的新版本攻擊全球范圍的銀行金融公司。

該報(bào)告顯示,攻擊目標(biāo)包括PayPal、CitiDirect BE、ING銀行、法國(guó)興業(yè)銀行,法國(guó)巴黎銀行,東京銀行和其他相關(guān)機(jī)構(gòu),繼此前在美國(guó)和西歐登陸之后,目前在波蘭、西班牙和日本等地區(qū)擴(kuò)散。

Gozi的新版本據(jù)說(shuō)優(yōu)化了網(wǎng)絡(luò)欺詐解決方案,以精心制作的網(wǎng)頁(yè)形式呈現(xiàn),有效避免檢測(cè)。

當(dāng)目標(biāo)金融機(jī)構(gòu)的用戶試圖按指令進(jìn)行實(shí)時(shí)交易時(shí),用戶將很可能受到攻擊,在操作過(guò)程中,用戶的瀏覽器將收到欺詐性信息。

屏幕顯示一串代碼,用戶在存款時(shí)會(huì)看到帶有欺詐性的未決請(qǐng)求發(fā)出警報(bào),并要求輸入安全密鑰完成交易。系統(tǒng)將在用戶操作過(guò)程中通過(guò)屏幕的代碼受到木馬的入侵。

有趣的是,受木馬感染的帳戶信息可以用于國(guó)際匯款,buguroo報(bào)告表示,變幻多端的Gozi可能是構(gòu)成近期一些中央銀行出現(xiàn)欺詐性交易的因素。

分享到

zhangnn

相關(guān)推薦