中共幫你打分數,這是你要的台灣嗎?| #台灣大紀元時報
目录:
- 根据Finjan的说法,一个如此复杂的URL地区流程可以让犯罪分子从受害者的银行账户中预设百分比;这样,活动就不会触发金融机构的内置欺诈警报。去年8月,Finjan记录了来自几个德国银行账户持有人在22天内每日17,500美元的基于URL的盗窃案,其中许多人并不知道它正在发生。
- Zeus(也被称为Prg Banking Trojan和Zbot)是针对商业银行账户的银行僵尸网络。据安全厂商SecureWorks称,宙斯经常关注特定的银行。这是第一个通过等待受害者成功登录帐户后击败认证过程的银行木马程序之一。然后它冒充银行并且不显眼地注入一个社会安全号码或其他个人信息的请求。
- 保护您的数据
- 然而,关键的一步是让您的防病毒软件保持最新状态;大多数安全程序都会检测到新的银行木马。较早的防病毒签名文件可能会很慢,以抵御最新的攻击,但2010版本具有基于云端的签名保护功能,能立即消除威胁。
[更多阅读:如何从Windows PC删除恶意软件]
更高级复杂性
今天的银行攻击更隐蔽并且实时发生。与键盘记录程序不同,它只是重新编写键盘输入,URLzone让骗子登录,提供所需的身份验证,并通过欺骗银行页面劫持会话。这些攻击被称为中间人攻击,因为受害者和攻击者同时访问该帐户,而受害者甚至可能不会注意到任何与他们帐户不同的事情。根据Finjan的说法,一个如此复杂的URL地区流程可以让犯罪分子从受害者的银行账户中预设百分比;这样,活动就不会触发金融机构的内置欺诈警报。去年8月,Finjan记录了来自几个德国银行账户持有人在22天内每日17,500美元的基于URL的盗窃案,其中许多人并不知道它正在发生。
但URLzone比大多数银行僵尸网络更进一步或特洛伊木马,RSA反欺诈团队说。使用银行特洛伊木马的犯罪分子通常会将钱从抢劫者的账户中转移到各种“骡子” - 那些自掏腰包并将其余钱转移到海外的人,通常以货物形式运往外国地址。
URLzone在被监视时似乎也能检测到:当RSA的研究人员试图记录URLzone是如何工作的时候,恶意软件将钱转给了假骡子(通常是合法的当事方),从而阻碍了调查。
Silentbanker和Zeus
三年前出现的Silentbanker是首个利用网络钓鱼网站的恶意软件程序之一。当受害者访问了骗子的假银行网站时,Silentbanker在PC上安装了恶意软件,却没有触发任何警报。 Silentbanker还截取了银行账户截图,来自合法网站的重定向用户以及更改了HTML页面。
Zeus(也被称为Prg Banking Trojan和Zbot)是针对商业银行账户的银行僵尸网络。据安全厂商SecureWorks称,宙斯经常关注特定的银行。这是第一个通过等待受害者成功登录帐户后击败认证过程的银行木马程序之一。然后它冒充银行并且不显眼地注入一个社会安全号码或其他个人信息的请求。
Zeus使用传统的电子邮件网络钓鱼方法来感染PC,无论该人是否输入银行证书。与之前的银行特洛伊木马不同,Zeus感染非常难以发现,因为每个受害者都会收到一个稍微不同的版本
Clampi
类似于宙斯的银行僵尸网络Clampi多年来处于休眠状态,但最近变得非常活跃。根据SecureWorks恶意软件研究总监Joe Stewart的说法,Clampi捕获了大约4500个金融站点的用户名和密码信息。它将这些信息转发给它的命令和控制服务器;犯罪分子可以立即使用这些数据来窃取资金或购买商品,或者将其保存起来供以后使用。华盛顿邮报收集了Clampi僵尸网络几名受害者的故事。
Clampi通过等待受害者登录到银行帐户来挫败用户身份验证。然后它会显示一个屏幕,指出银行服务器暂时停机以进行维护。当受害者继续前行时,骗子偷偷劫持仍在活动的银行会话并将钱从帐户中转出。
保护您的数据
由于大多数恶意软件感染是在受害者响应网络钓鱼电子邮件或SecureWorks'Stewart建议将您的银行活动限制在一台专用机器上,您只能用它来检查余额或支付账单。
或者,您可以使用免费的操作系统,如Ubuntu Linux CD或拇指驱动器。在做任何网上银行之前,启动Ubuntu并使用附带的Firefox浏览器访问您的银行网站。大多数银行木马都运行在Windows上,所以暂时使用非Windows操作系统会使它们失败,就像通过手机银行业务一样。