24h購物| | PChome| 登入
2012-12-18 11:49:32| 人氣180| 回應0 | 上一篇 | 下一篇

Zeus最新變種病毒發威 歐洲網銀共被竊4700萬美元

推薦 0 收藏 0 轉貼0 訂閱站台

 

* 你在乎網路的隱私權嗎?

*
你的資料還在裸奔嗎?

*
你擔心程式被竊取嗎?

*
你擔心機密文件被駭客入侵嗎?

*
資訊安全專家 - 正新電腦將提供給您資訊保安的產品和服務。

專門鎖定網路銀行的宙斯(Zeus)木馬病毒向來是銀行業者的心頭大患,自2006年首度現身後,Zeus造成的災難就接連不斷。今年Zeus依舊再度發威,新的變種病毒在歐洲地區快速散布,導致至少30家銀行、3萬個企業與個人的銀行帳戶受到影響,竊取金額高達4700萬美元。

 

VersafeCheck Point日前發布一份安全報告,指出網路攻擊者透過號稱EurograbberZeus新款變種病毒,在歐洲地區大舉展開目標式攻擊。Eurograbber先是在義大利被發現,隨後也在其他國家被偵測到,受影響的銀行有16家位於義大利、7家在西班牙、6家在德國,以及3家在荷蘭。

 

分析Eurograbber的攻擊模式,比較特別的是,該病毒會先感染使用者電腦,然後再感染他們的行動裝置,從而攔截銀行發到使用者手機的簡訊,取得網路銀行的交易確認碼(Transaction authentication numberTAN),藉此突破用來提升網路交易安全的雙因素認證(two-factor authentication)機制。

 

首先,Eurograbber會透過垃圾郵件或釣魚郵件散播,若使用者不慎點擊郵件中的釣魚網址,電腦就會感染Eurograbber病毒並先潛伏不動,直到使用者透過電腦造訪網路銀行,病毒就會發出通知要求使用者輸入他們的手機號碼,然後發送簡訊到該手機上,要求使用者完成「銀行軟體安全升級(banking software security upgrade)」。一旦使用者點擊該安全升級連結,手機就會感染Zitmo (Zeus in the mobile)木馬病毒,包括AndroidBlackBerryiOS以及Symbian等手機平台都可能受到感染。

 

Zitmo即為行動版Zeus,專門設計用來攔截銀行的簡訊,以竊取網路交易授權碼,也就是用來做為銀行雙因素認證的要素,再交由Eurograbber利用這組授權碼將受害者帳戶中的錢轉到指定帳戶,每筆被竊金額從656美元到32.8萬美元不等。

 

報告中指出,雖然截至目前為止,該款病毒僅在歐洲地區被偵測到,不過病毒攻擊很可能影響其他歐洲地區以外的國家。

 

Versafe安全營運中心主管Eran Kalige表示,從Eurograbber的攻擊模式來看,攻擊者把重心放在網路銀行交易流程中最弱的環節,也就是人們的使用行為,因此即使採用雙因素認證機制,仍是可以突破。而攻擊者再將整個攻擊流程自動化,並採用精密的手法以避免被追蹤,也再度突顯網路攻擊的手法變得越來越複雜、精密。

 

許多網路銀行均透過雙因素認證機制,即結合密碼、手機或其他第二層認證方式,以提高交易安全性,不過回到最關鍵的問題是,使用者還是需要多留意那些奇怪和不尋常的要求,否則就算有再多層的認證機制,都還是無法保證網路交易的安全性。

友善連結 : http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=7259


SafeNet資訊安全保護鎖系列  , 歡迎來電借測 !

正新電腦提供 [ 借測活動 ] 並且提供借測使用上的技術指導。

有意借測者,歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。

更多產品資訊來源 : http://www.pronew.com.tw

正新電腦  TEL : 04-2473-8309

台長: 正新電腦 - 軟體加密保護專家
人氣(180) | 回應(0)| 推薦 (0)| 收藏 (0)| 轉寄
全站分類: 數位資訊(科技、網路、通訊、家電) | 個人分類: 資訊安全新聞 |
此分類下一篇:您不可忽略的DDoS攻擊威脅
此分類上一篇:網購洩個資花690元買包被騙10萬
TOP
詳全文