廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 3189 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
驚!新木馬程式結合車手「錢騾」 22天內駭走30萬歐元
驚!新木馬程式結合車手「錢騾」 22天內駭走30萬歐元
更新日期:2009/10/03 00:05 記者蘇湘雲/綜合報導
http://tw.news.yahoo.com/article/.../17/1s8ps.html

網路安全專家最新發現,一個犯罪集團使用名為「URLZone」的木馬,運用非常高超的詐騙技巧入侵用戶的電腦,從網路帳戶中竊取錢財後,還能掩蓋罪證,據說,此犯罪集團在22天內成功從德國銀行不同使用者帳戶中竊取了30萬歐元,合43.9萬美元。

網站閘道安全廠商Finjan最近揭發了駭客可竊取網路銀行帳款的新「提款機」木馬程式,據報導,犯罪集團駭客先在已經被駭的網站或是偽造網站上使用LuckySpoilt惡意程式來感染造訪網站的使用者,之後便在使用者電腦上安裝一「URLZone」銀行木馬程式,該木馬程式可接收來自駭客命令暨控制伺服器的指令,其中包括可自特定帳戶把金額轉到錢騾(money mule)帳戶中的程式;此外,該木馬程式也會偽裝銀行的聲明來遮掩實際的交易金額,以欺暪使用者及銀行。

報導說,「錢騾」扮演中間人的角色,是近來新興的網路犯罪手法,原因是有許多企業會設限,拒絕將現金直接轉到具有高度詐欺風險的國家,因此駭客為了矇騙以及躲避查緝,會在犯罪國家先安置一收取金錢的錢騾,錢騾再把錢轉交給犯罪集團;實際上,有許多的錢騾並不知道自己在為虎作倀,反而以為自己是為合法公司工作。

Finjan首席技術長Yuval Ben-Itzhak指出,銀行帳戶一直是駭客覬覦的目標,為了躲避偵測,駭客不斷改善竊取金錢及避免銀行與使用者追縱的技術,結合木馬及錢騾的複雜手法可降低被追查的風險。

Finjan說,URLZone能夠從控制伺服器接受指令,根據指令竊取錢財,犯罪集團藉結合木馬及錢騾的複雜手法成功地避開了銀行部署的反欺詐系統。



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:臺灣和信超媒體寬帶網 | Posted:2009-10-03 22:37 |
liujenha 手機
數位造型
個人文章 個人相簿 個人日記 個人地圖
風雲人物
級別: 風雲人物 該用戶目前不上站
推文 x0 鮮花 x4768
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

真是太可怕了


獻花 x0 回到頂端 [1 樓] From:臺灣中華HiNet | Posted:2009-10-04 07:51 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.101947 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言