返回新闻列表

专家预计:圣诞节将出现大量针对在线银行用户的攻击

        卡巴斯基实验室发现数千次通过一个恶意软件感染使用在线银行的电脑的攻击,该恶意软件的编写者声称它能够攻击任何国家的任何银行。Neverquest银行木马支持逃避在线银行安全系统的每种诡计:网页注入、远程系统访问、社交工程等等。鉴于Neverquest的自我复制功能,预计与它相关的攻击将急剧增加,给全球用户造成经济损失。

        圣诞节和元旦的前一周一直是恶意用户活动的高发期。早在11月,黑客论坛就有帖子讨论买卖数据库来访问银行账户,以及其他可打开和管理账户的文件,黑客将被窃钱财发送到这些账户。Neverquest在市场上出现得更早,在今年七月,曾有帖子发布广告寻找合作伙伴,通过一群网络罪犯的支持,在他们的服务器上利用该木马发起攻击。

        卡巴斯基实验室首席安全研究员Sergey Golovanov表示:“在几起涉及创建和传播窃取银行网站数据的恶意软件的网络犯罪案例后,黑市上出现了一些“缺口”。新恶意用户试图用新技术和新想法来进行填补。而Neverquest只是取代之前像ZeuS和Carberp这些占据主导地位的恶意软件的一个威胁。”

        Neverquest窃取银行账户的用户名和密码,以及用户在被修改的银行网站页面输入的所有数据。特殊脚本针对IE和火狐浏览器实施盗窃,当访问攻击列表中28个网站的某些网站,恶意软件就控制浏览器和网络罪犯的命令服务器的连接。攻击列表包括大型国际银行——德国、意大利、土耳其和印度银行的网站,及支付系统网站。Neverquest的另一个功能是帮助恶意用户丰富他们的攻击银行列表,并开发代码种植到之前没有出现在攻击列表上的新网站。

        在所有被恶意程序攻击的网站中,一个投资基金网站最受瞩目。该网站为用户提供很多方法管理他们的在线财务。这让恶意用户不仅能将现金转入自己的账户,还能使用被Neverquest攻击的受害者的账户和钱财进行股票交易。

        一般的反病毒软件不足以保护用户免受诸如Neverquest这样的威胁。用户需要保护交易的专用解决方案。而且,该解决方案必须能够控制运行中的浏览器进程,防止它被其他程序操控。Neverquest专业文章完整版参见securelist.com。