12月15日消息,据外电报道,木马程序正在变得越来越高级、越专业、破坏性越大。最新发现的一种名为“Prg Trojan”的银行木马程序成功地在全球范围内窃取了商业银行客户的数百万美元。
SecureWorks高级安全研究人员Don Jackson称,这是一些高级的银行诈骗程序,我对这些程序的高级程度感到震惊。Jackson在今年6月份曾发现这种木马程序的原型。但是,这些木马程序现在又向前发展了。这是中间人攻击的一种发展,可实施身份识别攻击。这个木马程序有用户将采取的全部步骤。
安全专家称,与其它形式的“Prg Trojan”木马程序不同,这种新的恶意软件的变体是专门实施银行诈骗犯罪的。这种木马程序已经出现一段时间了。攻击者正在调试这个程序,以便把这个程序做得更好。
黑客正在迫不及待地使用这个新的恶意软件攻击美国、英国、西班牙和意大利的20家主要银行。研究人员已经确定,这种银行木马变体是俄罗斯黑客组织UpLevel以及德国的相关人员设计的。这些黑客在莫斯科和孟买的数据中心发动攻击。
一旦用户计算机被“prg Trojan”木马程序感染,这个木马程序就能够模拟受害者实施的在线银行操作并且把这些数据传动给控制这个程序的黑客。这个木马程序在受害者开始进行银行交易的时候提醒黑客,让黑客劫持受害者的通讯进程,不用访问受害者的用户名或者口令就可以取走受害者账户中的钱。
Jackson说,这个手段太高级了。这种攻击没有任何特征。这个特殊的木马程序变体关闭了窃取信息的那部分活动。由于它关闭了,我们看不到它在网络上的通讯。
这种木马程序还能够通过模拟敲击键盘和按顺序访问银行全部网页的过程来避开银行的反诈骗报警措施。
安全专家预测称,随着反垃圾邮件技术越来越高级,未来这种木马程序的变体将主要是基于网络的。攻击者将找到更高级的安装恶意软件的方法。
网友评论