返回新闻列表

网络犯罪齐聚2014巴西世界杯

        《银行业在线威胁月度报告》(2014年5月19至6月19日)显示,巴西已成为恶意软件活动的聚集地。卡巴斯基实验室的技术在该国拦击了8.7776万次恶意程序的攻击企图。这一数据超出排名第二位的俄罗斯三倍有余。

        本届世界杯于6月12日拉开帷幕,然而网络罪犯早在很久之前就密切关注巴西的动态。去年3月份同时出现了大量以世界杯为主题的钓鱼网站。2014年1月,我们发现了伪装成世界杯门票的垃圾邮件。但实际上,这些垃圾邮件均包含木马病毒。截止到4月,巴西已成为金融恶意软件攻击频发的第一大国。此后,其攻击数量几乎翻了一倍。而联赛过后,利用广告程序(付费即可观看使用“最佳摄像机”拍摄的节目)窃取钱财的案例比比皆是。用户账户中的大量钱财被盗取,却一无所获。

        同上一报告期相比,其余金融网络威胁并无太大变化。Trojan-Spy.Win32.Zbot、Trojan-Banker.Win32.Lohmys和Trojan-Banker.Win32.ChePro仍为传播最广的三大恶意软件。最明显的变化在于Trojan-Spy.Win32.Carberp已从威胁排行榜上消失,取而代之的是一种通过垃圾短信发送的Trojan-Banker.Win32.Shiotob木马。它可以监控浏览器流量,并拦截用户的登录信息。

        报告期内还发生了一件记忆犹新的事件。六月初,美国和欧洲的执法机构开展行动摧毁了主要的Gameover Zeus僵尸网络。Gameover Zeus僵尸网络被用于窃取登录信息以及传播一种加密用户数据并索要密匙赎金的Cryptolocker勒索软件。据美国联邦调查局(FBI)估计,它所造成的损失可达1亿美金。而创建该僵尸网络的嫌疑犯——某位名为Evgeny Bogachev的人已成为美国十大被通缉的网络罪犯之一。

        “世界杯不仅令球迷们神往,还吸引来了觊觎球迷们支付信息的网络罪犯。不出所料,攻击者利用有关这一全球盛世的广告,通过多种渠道把目光瞄准用户。继锦标赛之后,巴西的网络活动很可能恢复正常,间接影响网络威胁在全球范围内的传播。然而,我们没有理由放松警惕,因为盛夏正是人们购物、在彩票网站填写付款信息的大好时间。当然,网络罪犯对这些数据尤为上心”,卡巴斯基实验室反恶意软件专家Yuri Namestnikov表示。

        《银行业在线威胁月度报告》在卡巴斯基情报服务的框架内完成撰写。卡巴斯基情报服务是卡巴斯基反欺诈平台的一部分。