|
Boleto惡意軟件可能會(huì)讓巴西失去37.5億美元-遠(yuǎn)程控制軟件,灰鴿子使用教程
美國(guó)安全公司的研究人員發(fā)現(xiàn)了大量malware-based欺詐戒指。
操作已滲透到巴西最受歡迎的支付方式之一,Boleto,兩年了。
估計(jì)有495753 Boleto交易已經(jīng)受損,這意味著黑客可以盜取了37.5億美元(£21.8億)。
研究人員說(shuō),目前尚不清楚是否騙子成功地收集所有的交易。
Boleto Bancario允許一個(gè)人支付一個(gè)商人的確切數(shù)額,可以用于幾乎所有的事務(wù),從每周商店電話賬單。
Boletos可以使用電動(dòng)轉(zhuǎn)移在線和離線生成和打印。
攻擊已經(jīng)被美國(guó)安全公司RSA數(shù)據(jù)存儲(chǔ)公司EMC的一個(gè)部門,是“一個(gè)重大欺詐操作和一個(gè)嚴(yán)重的網(wǎng)絡(luò)犯罪威脅銀行、商人和銀行客戶在巴西”。
目前尚不清楚有多少被偷了還是所有的基金都成功重定向到fraudster-controlled銀行賬戶。
然而,這將是歷史上最大的電子盜竊如果連一半的價(jià)值值得變成了罪犯的手中,據(jù)《紐約時(shí)報(bào)》。
被感染的電腦的數(shù)量總數(shù)192227 - 83506電子郵件用戶憑證也被偷了。
默默地俗稱man-in-the-browser威脅,惡意軟件本身注入到用戶的web瀏覽器在黑客最初騙個(gè)人點(diǎn)擊惡意鏈接在看似普通的電子郵件。這是類似的原則上網(wǎng)絡(luò)釣魚(yú)詐騙。灰鴿子下載-灰鴿子公司
一旦瀏覽器中的惡意軟件,騙子可以開(kāi)始攔截和改變Boleto細(xì)節(jié)。這個(gè)活動(dòng)是無(wú)形的給用戶。
1.jpg (41.17 KB, 下載次數(shù): 529)
下載附件
2014-7-6 10:18 上傳
”,因?yàn)樗碾[形能力,最終用戶也有自己檢測(cè)Boleto欺詐的可能性很小,“RSA的研究人員說(shuō)。
遠(yuǎn)控灰鴿子,谷歌的Chrome,Mozilla的Firefox和微軟的ie瀏覽器都是容易被攻擊的。
“嚴(yán)重影響”
“巴西一直是網(wǎng)絡(luò)犯罪的溫床,盡管我們不知道什么財(cái)務(wù)影響可能是由于這種復(fù)雜的攻擊很可能不同的因素可能幫助黑客僥幸成功,“計(jì)算機(jī)安全分析師Graham Cluley說(shuō)。
“遺憾的是巴西電腦并不總是一定運(yùn)行最新的殺毒軟件,而且因?yàn)锽oletos不是巴西之外使用它可能降低了安全公司警惕的威脅。”
Boletos是第二個(gè)最受歡迎的支付方式在巴西,負(fù)責(zé)在2012年估計(jì)有18%的購(gòu)買。
”這樣的攻擊將會(huì)嚴(yán)重影響我們的信心在越來(lái)越常見(jiàn)的數(shù)字付款方法,”Andrew Rogoyski博士警告說(shuō)主席techUK網(wǎng)絡(luò)安全組。
Cluley先生建議用戶“謹(jǐn)慎開(kāi)放不請(qǐng)自來(lái)的電子郵件附件或點(diǎn)擊不明鏈接,并保持你的電腦安全補(bǔ)丁和更新最新殺毒”
|
|