【IT专家网独家】一种新的木马程序正在攻击不加防备的用户银行数据。它能够在用户的银行信息加密和发送之前拦截这个数据并且把这个数据发送到攻击者的中心数据库。
杀毒软件公司赛门铁克称作“Trojan.Silentbanker”的这个木马程序能够拦截通常采用双因素身份识别程序良好保护的在线银行交易。在银行交易过程中,Silentbanker木马程序将把用户的银行账户细节改变到攻击者的账户,在整个过程中都模仿用户期待在典型的银行交易过程看到的情况。因为用户不知道自己的账户数据被改变了,在输入自己的第二个身份识别口令之后,用户就毫不知情地把钱转到了攻击者的账户上。
虽然赛门铁克把“Trojan.Silentbanker”木马程序列为传播水平较低的恶意程序并且很容易从电脑中删除,但是,赛门铁克安全小组成员Liam O'Murchu说,这个木马程序是很危险的,因为它能够在用户没有发现的情况下工作。
O'Murchu在赛门铁克安全反应小组的博客中写道,这个新出现的银行木马程序的规模和高级程序是令人担忧的,即使每天都看到银行木马程序的人也是如此。这个木马程序下载一个包含400家银行域名的配置文件。不仅包含作为攻击目标的美国银行,而且还有攻击法国、西班牙、爱尔兰、英国、芬兰、土耳其等许多其它国家的银行。
赛门铁克称,这个木马程序能够利用网络安全漏洞悄悄地下载和发送数据。一旦下载到用户电脑,这个木马程序能够锁定IE浏览器和火狐浏览器的各个API(应用程序编程接口)。这个木马程序一旦在网络浏览器中安顿下来,它就能够引起各种灾难,包括把合法的银行请求转移到黑客控制的电脑,修改显示给用户的HTML网页,记录用户名和口令以及捕捉用户访问的任何网页的解屏图像。
O'Murchu说,这个木马程序还能够不断更新自己,同时每一天都把银行网站的URL和HTML网页发送给攻击者。采用这些方法,攻击者能够对他们没有银行账户的银行发动攻击。他说,我们目前正在监视这个木马程序的全部更新。
赛门铁克建议用户自己采取预防措施对付这个木马程序。这些措施包括:在清除病毒之前关闭系统恢复功能,确保系统不要意外地备份木马软件;保证更新杀毒软件最新的病毒定义;对电脑进行全面的病毒扫描;最后从注册表中删除这个木马程序的值。
IT专家网原创文章,未经许可,严禁转载!
