Gozi是金融界歷史上破壞性最強(qiáng)的木馬病毒之一。據(jù)安全公司buguroo的一份最新報(bào)告透露�,臭名昭著的木馬Gozi正利用更強(qiáng)的新版本攻擊全球范圍的銀行金融公司。
該報(bào)告顯示���,攻擊目標(biāo)包括PayPal����、CitiDirect BE����、ING銀行、法國(guó)興業(yè)銀行���,法國(guó)巴黎銀行,東京銀行和其他相關(guān)機(jī)構(gòu)��,繼此前在美國(guó)和西歐登陸之后���,目前在波蘭�、西班牙和日本等地區(qū)擴(kuò)散。
Gozi的新版本據(jù)說(shuō)優(yōu)化了網(wǎng)絡(luò)欺詐解決方案�,以精心制作的網(wǎng)頁(yè)形式呈現(xiàn),有效避免檢測(cè)��。
當(dāng)目標(biāo)金融機(jī)構(gòu)的用戶試圖按指令進(jìn)行實(shí)時(shí)交易時(shí)�����,用戶將很可能受到攻擊��,在操作過(guò)程中���,用戶的瀏覽器將收到欺詐性信息���。
屏幕顯示一串代碼,用戶在存款時(shí)會(huì)看到帶有欺詐性的未決請(qǐng)求發(fā)出警報(bào)�,并要求輸入安全密鑰完成交易。系統(tǒng)將在用戶操作過(guò)程中通過(guò)屏幕的代碼受到木馬的入侵�����。
有趣的是,受木馬感染的帳戶信息可以用于國(guó)際匯款�����,buguroo報(bào)告表示��,變幻多端的Gozi可能是構(gòu)成近期一些中央銀行出現(xiàn)欺詐性交易的因素���。
