資安公司卡巴斯基日前發現有一支新的金融木馬Luuuk,在1周內,偷走歐洲民眾銀行帳戶金額高達50萬歐元。而這起案件最早發現在今年1月13日~20日之間,大約有190多位受駭者銀行帳戶被盜。不過,當這起金融木馬盜取金融帳戶事件被發現時,相關的駭客追蹤跡證早就被刪除了。

金融木馬Luuuk具有金融木馬宙斯變種的能力

卡巴斯基在一臺命令與控制伺服器(Command and Control Server)發現這隻新的金融木馬程式Luuuk,從上面盜取帳戶的紀錄發現,多數可供辨識的受駭者都位於義大利和土耳其,而每個銀行帳戶被盜領的金額約為1,700~39,000歐元之間。

根據卡巴斯基資安專家的調查,在命令與控制伺服器中,並沒有發現駭客利用其他特殊惡意程式竊取銀行帳戶金額,看到的該病毒具備多款金融木馬Zeus(宙斯)變種病毒,例如Citadel、SpyEye、IceIX等所具備的網路入侵能力。卡巴斯基相信,這類金融木馬是透過網站注入惡意程式的手法,當網路銀行帳戶使用者登入銀行後,就被金融木馬竊走使用者銀行帳戶及密碼資訊。

為了將竊取的金額兌現,駭客雇用一群被黑道雇用、專門將信用卡兌現的錢騾(Money-Mules),同樣透過自動提款機(ATM),領取被盜帳戶轉帳的金錢。而駭客也依據可以信任的程度,將這群錢騾分成幾個群組,個別負責一定金額的兌現方式,有些兌現金額高達4~5萬歐元,有些只有1.5~2萬歐元,但更多只幫忙兌現2千歐元。

卡巴斯基資安專家表示,Luuuk金融木馬的命令與控制伺服器被發現後,駭客在2天內就關閉該網站,而從這起金融木馬所使用的MITB(Man-in-the-browser)攻擊手法來看,駭客還會持續利用該木馬與手法盜取更多的銀行帳戶金額,卡巴斯基也將持續進行相關的調查。

之前最著名的金融木馬就是Zeus(宙斯),從2007年3月被發現迄今,已經有超過30家銀行、3萬個個人或企業帳戶受影響,竊取金額高達4,700萬美元。


Advertisement

更多 iThome相關內容