返回新闻列表

2014年四至五月遭受银行恶意软件攻击最频繁的国家——巴西、俄罗斯和意大利

        根据卡巴斯基实验室有关银行业在线威胁的最新月度报告显示,巴西、俄罗斯和意大利的用户是金融恶意软件最常攻击的目标。在报告期间(2014年4月19日至5月19日),卡巴斯基实验室的解决方案阻止了12.66万次试图从这三个国家用户网银账户中窃取钱财的恶意攻击。而这一数据已超过全球受银行恶意软件攻击用户总数的三分之一。

        通常,网络罪犯会借助专门的木马程序窃取用户的银行卡信息。4月中旬至5月中旬,Zeus(Trojan-Spy.Win32.Zbot)再度成为传播最广的木马。根据卡巴斯基实验室的研究,该程序已对网银用户实施了19.82万次恶意软件攻击。约8.23万人遭受过Trojan-Banker.Win32.ChePro和Trojan-Banker.Win32.Lohmys攻击。而这两种恶意程序主要通过主题为“网银费用”的垃圾邮件传播。

        钓鱼攻击是另一种窃取银行数据的方式。在报告期间,卡巴斯基实验室拦截了2150万次钓鱼攻击,其中近一成(约200万)以用户银行卡信息为攻击目标。

        报告期间还发生了一起严重威胁到在线支付系统安全的重大事件,即此前于知名加密库OpenSSL中发现的一个漏洞。由于这一程序错误,攻击者可以在未授权的情况下,获取易受攻击设备的缓存记录,无论是智能手机、个人计算机抑或服务器。Heartbleed漏洞未留下任何追踪线索,目前该漏洞窃取的数据类型及数量尚不得而知。然而,多数使用漏洞版OpenSSL在线转账的公司建议其客户更换账户密码,并密切监视任何异常活动。

        “Heartbleed漏洞开始于一系列众多业务领域数据的泄露。这是因为该漏洞所包含的加密OpenSSL库常存在于不同软件(如银行软件)中”,卡巴斯基实验室首席安全研究员Sergey Golovanov表示。“在该漏洞被检测出的数小时内并未出现官方更新。而金融组织在安装补丁方面反应迟缓的IT安全服务将导致银行转账数据被泄露。这也是在接下来数月时间内我们预计会出现大量转账诈骗的原因。”

        有关银行业在线威胁的月度报告仅为卡巴斯基反欺诈平台中卡巴斯基情报服务的一个方面。该平台为电子支付提供多层次保护,并抵御金融在线敲诈。卡巴斯基反欺诈平台整合了安装于金融组织硬件上的服务器组件、客户应用终端以及专项信息服务。