木馬已盜取英國銀行用戶100萬美元

作者：佚名   時間：2010-08-14   分享到：

[導讀]安全研究人員周二表示，英國銀行的客戶們截止現在已經損失了超過100萬美元。原因是從今年夏天開始，有木馬感染了他們的計算機，促使他們在登錄到自己的網銀賬號上的時候，偷偷的將錢轉賬到位于其他國家的騙子手中。

根據M86 Security的白皮書，在一家金融機構內大約有3000個銀行賬戶受到損失，但這個數據并不太確定。

　　該報告發現，新的Zeus木馬使用了多重技術確保偷竊的成功性，比如鍵盤記錄和密碼盜竊。它的攻擊目標是Windows平臺計算機上的瀏覽器，還包含有一個開發工具包，可以解決掉一些銀行網銀的防盜措施。

　　M86 Security的技術戰略副總裁Bradley Anstis對ZDNet記者表示，銀行提供給用戶的雙因素認證(比如一次性密碼或者ID口令牌)都是無效的，因為木馬已經完全接管瀏覽器了。

　　Anstis說，“這是Zeus針對網銀安全措施的升級而作的升級。”該木馬竟然會利用加密數據在被害者電腦與黑客目標服務器之間非法傳輸銀行賬戶信息數據。

　　這樣的攻擊手法類似Finjan一年前爆料出來的針對德國銀行客戶的URLZone木馬。

　　以下是這個最新的詐騙是如何工作的詳細流程。

　　報告中表示，用戶可能會通過以下途徑遭受到損害：一個合法網站但是已經被惡意網站入侵、一個合法網站，但是同一服務器從存在惡意網站、一些包含惡意攻擊的廣告，有消息表示，雅虎在Yieldmanager.com上投放的廣告就曾被植入惡意代碼。

　　然后惡意軟件會重新讓用戶的瀏覽器定向到一個工具包，利用漏洞在受害者電腦上種植木馬，該工具可以利用微軟、Adobe Reader、IE以及Java的漏洞來發動攻擊。

　　Anstis說，“最初的感染，來自于對瀏覽器漏洞的利用，而我們的數據表示，IE 6和IE 7是最容易被利用的瀏覽器。”

　　報告表示，有超過28萬臺Windows電腦、3000臺Mac電腦因為中了Zeus新款變種成為了僵尸網絡的成員，這個名單甚至還包括300太PlayStation游戲機和7臺Wii游戲機。

　　僵尸網絡的控制服務器可能位于東歐的某處，一旦受害者打開電腦，罪犯們就開始伺機而動。

　　當用戶訪問他或她的銀行網站時，該木馬就將用戶登錄ID、出生日期、密碼和安全口令等信息傳輸到服務器端。一旦用戶再次訪問銀行網站或者更改信息，服務器端也會進行同步更新。

　　當用戶在進行他們的合法交易的時候，犯罪們也在背后進行默默的操作，首先他們會檢查帳戶的余額，然后根據余額制定一個提取金額以避免觸發網銀的警報。

　　這些錢通過一些中介人最終轉移到國外的網絡犯罪分子手中