|
歐洲銀行復雜的“cyber-thefts”卡巴斯基說它認為代碼注入銀行的網頁來竊取數據
安全公司報道揭露的證據cyber-thieves搶劫190多個客戶的歐洲銀行。
卡巴斯基實驗室表示,它已檢測到電腦服務器1月被用來協調攻擊似乎搶走了超過500000歐元(700000美元;£700000)在過去的一個星期。
該公司表示,它相信大部分的受害者是位于意大利和土耳其。灰鴿子下載
它說,它已提醒當局這一問題。該公司拒絕透露該銀行參與。身份不明的惡意軟件
1.jpg (32.7 KB, 下載次數: 533)
下載附件
2014-6-25 09:16 上傳
然而,它補充說,罪犯設法刪除任何證據能被用來跟蹤他們之前,他們可以被識別。
卡巴斯基代號為競選Luuuk,說它認為一個木馬程序是用來攔截財務數據并允許欺詐性交易,只要每個受害者登錄到他們的網上銀行賬戶。
但它承認仍有缺口的知識。灰鴿子遠程控制軟件
“指揮和控制服務器上我們發現沒有具體信息,惡意軟件程序使用在這場競選中,“韋森特·迪亞茲說,本金安全卡巴斯基實驗室研究員在一份聲明中。
“我們相信在這場競選中使用的惡意軟件可能是宙斯的味道。”
宙斯是一種木馬惡意軟件于2007年首次發現,它允許數據被盜運行Windows操作系統的電腦。它與以前的銀行盜竊,跑進了數百萬英鎊。
卡巴斯基說,它認為宙斯的方式是使用在這種攻擊將流氓信息插入到銀行的網頁下載時,允許機密數據被偷。
它說,根據計算機記錄得到,從每個賬戶資金被盜似乎從1700歐元到39000歐元不等。灰鴿子使用教程
當檢測到計算機服務器已經關閉,該公司警告說,它認為小偷可能再次罷工,并稱,計劃Luuuk運動持續的尋找證據。
“這看起來是非常重要的——它不是絕對數量據報道被盜,但它的速度了,”艾倫伍德沃德,一個獨立的安全顧問,告訴BBC。
“你要這筆錢進入現實世界包括發送給真正的賬戶,讓“錢騾”拿出來,所以需要重大的組織!
|
|