專門開發網站閘道安全產品的Finjan在周三(9/30)揭露有駭客竊取銀行帳戶存款的新手法,這幫駭客在22天內總計自不同使用者帳戶中竊取了30萬歐元。
Finjan指出,駭客先在被駭的網站或是偽造網站上使用LuckySpoilt惡意套件來感染造訪網站的使用者,之後便在使用者電腦上安裝一銀行木馬程式,該木馬程式可接收來自駭客命令暨控制伺服器的指令,這些指令包括自特定帳戶把金額轉到錢騾(money mule)的帳戶中,此外,該木馬程式也會偽裝銀行的聲明來遮掩實際的交易金額,以欺暪使用者及銀行。
這也是近來新興的網路犯罪手法。錢騾所扮演的是中間人的角色,因為許多企業會拒絕將現金直接轉到具有高度詐欺風險的國家,再加上為了躲避查緝,駭客會在犯罪國家安置一收取金錢的錢騾,錢騾再把錢轉交給駭客;有許多的錢騾並不知道他們正在為虎作倀,以為自己是為合法的公司工作。
Finjan發現,駭客使用的複雜惡意工具除了可透過網路竊取金錢外,也可躲避銀行所使用的反詐欺系統的偵測;而且不論是偽造的網站或是合法的網站都會成為駭客感染使用者的途徑;透過錢騾除了能取得金錢外也能閃避追蹤;此外,木馬程式所接收的指令包括自個別帳戶竊取的金額標準。
Finjan技術長Yuval Ben-Itzhak表示,銀行帳戶一直是駭客的目標,為了躲避偵測,駭客不斷改善竊取金錢及避免銀行與使用者追縱的技術,結合木馬及錢騾的複雜手法可降低被追查的風險,而且特定金額標準的技術更讓他們得以成功地逃過銀行所部署的反詐欺系統。(編譯/陳曉莉)
熱門新聞
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2025-12-31
Advertisement