|
Boleto惡意軟件可能會失去巴西37.5億美元 遠程控制軟件,灰鴿子遠控
黑客可能侵吞了37.5億美元 灰鴿子使用教程,灰鴿子下載
美國安全公司的研究人員發現了大量malware-based欺詐戒指。
操作已滲透到巴西最受歡迎的支付方式之一,Boleto,兩年了。
估計有495753 Boleto交易已經受損,這意味著黑客可以盜取了37.5億美元(£21.8億)。
研究人員說,目前尚不清楚是否騙子成功地收集所有的交易。
Boleto Bancario允許一個人支付一個商人的確切數額,可以用于幾乎所有的事務,從每周商店電話賬單。
Boletos可以使用電動轉移在線和離線生成和打印。
攻擊已經被美國安全公司RSA數據存儲公司EMC的一個部門,是“一個重大欺詐操作和一個嚴重的網絡犯罪威脅銀行、商人和銀行客戶在巴西”。
目前尚不清楚有多少被偷了還是所有的基金都成功重定向到fraudster-controlled銀行賬戶。
然而,這將是歷史上最大的電子盜竊如果連一半的價值值得變成了罪犯的手中,據《紐約時報》。
被感染的電腦的數量總數192227 - 83506電子郵件用戶憑證也被偷了。
默默地俗稱man-in-the-browser威脅,惡意軟件本身注入到用戶的web瀏覽器在黑客最初騙個人點擊惡意鏈接在看似普通的電子郵件。這是類似的原則上網絡釣魚詐騙。遠程控制軟件
一旦瀏覽器中的惡意軟件,騙子可以開始攔截和改變Boleto細節。這個活動是無形的給用戶。
”,因為它的隱形能力,最終用戶也有自己檢測Boleto欺詐的可能性很小,“RSA的研究人員說。
谷歌的Chrome,Mozilla的Firefox和微軟的ie瀏覽器都是容易被攻擊的。
1.jpg (41.17 KB, 下載次數: 647)
下載附件
2014-7-4 06:03 上傳
“嚴重影響”灰鴿子免殺遠控,灰鴿子工作室。
“巴西一直是網絡犯罪的溫床,盡管我們不知道什么財務影響可能是由于這種復雜的攻擊很可能不同的因素可能幫助黑客僥幸成功,“計算機安全分析師Graham Cluley說。
“遺憾的是巴西電腦并不總是一定運行最新的殺毒軟件,而且因為Boletos不是巴西之外使用它可能降低了安全公司警惕的威脅。”
Boletos是第二個最受歡迎的支付方式在巴西,負責在2012年估計有18%的購買。
”這樣的攻擊將會嚴重影響我們的信心在越來越常見的數字付款方法,”Andrew Rogoyski博士警告說主席techUK網絡安全組。
Cluley先生建議用戶“謹慎開放不請自來的電子郵件附件或點擊不明鏈接,并保持你的電腦安全補丁和更新最新殺毒”。
|
|