[新聞] 鎖定手機 Eurograbber病毒盜領4700萬美元

看板AntiVirus (防毒)作者bearland (真˙詭島online)時間13年前 (2012/12/19 09:11)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串1/1

現在手機防護是最弱的一還，有人可以推薦手機防毒軟體嗎？ http://bit.ly/XGOzJy Zeus最新變種病毒發威歐洲網銀共被竊4700萬美元專門鎖定網路銀行的宙斯(Zeus)木馬病毒向來是銀行業者的心頭大患，自2006年首度現身後，Zeus造成的災難就接連不斷。今年Zeus依舊再度發威，新的變種病毒在歐洲地區快速散布，導致至少30家銀行、3萬個企業與個人的銀行帳戶受到影響，竊取金額高達4700萬美元。 Versafe和Check Point日前發布一份安全報告，指出網路攻擊者透過號稱Eurograbber的Zeus新款變種病毒，在歐洲地區大舉展開目標式攻擊。 Eurograbber先是在義大利被發現，隨後也在其他國家被偵測到，受影響的銀行有16家位於義大利、7家在西班牙、6家在德國，以及3家在荷蘭。分析Eurograbber的攻擊模式，比較特別的是，該病毒會先感染使用者電腦，然後再感染他們的行動裝置，從而攔截銀行發到使用者手機的簡訊，取得網路銀行的交易確認碼(Transaction authentication number，TAN)，藉此突破用來提升網路交易安全的雙因素認證(two-factor authentication )機制。首先，Eurograbber會透過垃圾郵件或釣魚郵件散播，若使用者不慎點擊郵件中的釣魚網址，電腦就會感染Eurograbber病毒並先潛伏不動，直到使用者透過電腦造訪網路銀行，病毒就會發出通知要求使用者輸入他們的手機號碼，然後發送簡訊到該手機上，要求使用者完成「銀行軟體安全升級 (banking software security upgrade)」。一旦使用者點擊該安全升級連結，手機就會感染Zitmo (Zeus in the mobile)木馬病毒，包括Android、 BlackBerry、iOS以及Symbian等手機平台都可能受到感染。 Zitmo即為行動版Zeus，專門設計用來攔截銀行的簡訊，以竊取網路交易授權碼，也就是用來做為銀行雙因素認證的要素，再交由Eurograbber利用這組授權碼將受害者帳戶中的錢轉到指定帳戶，每筆被竊金額從656美元到 32.8萬美元不等。報告中指出，雖然截至目前為止，該款病毒僅在歐洲地區被偵測到，不過病毒攻擊很可能影響其他歐洲地區以外的國家。 Versafe安全營運中心主管Eran Kalige表示，從Eurograbber的攻擊模式來看，攻擊者把重心放在網路銀行交易流程中最弱的環節，也就是人們的使用行為，因此即使採用雙因素認證機制，仍是可以突破。而攻擊者再將整個攻擊流程自動化，並採用精密的手法以避免被追蹤，也再度突顯網路攻擊的手法變得越來越複雜、精密。許多網路銀行均透過雙因素認證機制，即結合密碼、手機或其他第二層認證方式，以提高交易安全性，不過回到最關鍵的問題是，使用者還是需要多留意那些奇怪和不尋常的要求，否則就算有再多層的認證機制，都還是無法保證網路交易的安全性。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.211.154.48