admin 发表于 2014-6-25 09:17:05

欧洲银行复杂的“cyber-thefts”卡巴斯基说它认为代码注入银行的网页来窃取数据

欧洲银行复杂的“cyber-thefts”卡巴斯基说它认为代码注入银行的网页来窃取数据
安全公司报道揭露的证据cyber-thieves抢劫190多个客户的欧洲银行。
卡巴斯基实验室表示,它已检测到电脑服务器1月被用来协调攻击似乎抢走了超过500000欧元(700000美元;£700000)在过去的一个星期。
该公司表示,它相信大部分的受害者是位于意大利和土耳其。灰鸽子下载
它说,它已提醒当局这一问题。该公司拒绝透露该银行参与。身份不明的恶意软件

然而,它补充说,罪犯设法删除任何证据能被用来跟踪他们之前,他们可以被识别。
卡巴斯基代号为竞选Luuuk,说它认为一个木马程序是用来拦截财务数据并允许欺诈性交易,只要每个受害者登录到他们的网上银行账户。
但它承认仍有缺口的知识。灰鸽子远程控制软件
“指挥和控制服务器上我们发现没有具体信息,恶意软件程序使用在这场竞选中,“韦森特·迪亚兹说,本金安全卡巴斯基实验室研究员在一份声明中。
“我们相信在这场竞选中使用的恶意软件可能是宙斯的味道。”
宙斯是一种木马恶意软件于2007年首次发现,它允许数据被盗运行Windows操作系统的电脑。它与以前的银行盗窃,跑进了数百万英镑。
卡巴斯基说,它认为宙斯的方式是使用在这种攻击将流氓信息插入到银行的网页下载时,允许机密数据被偷。
它说,根据计算机记录得到,从每个账户资金被盗似乎从1700欧元到39000欧元不等。灰鸽子使用教程
当检测到计算机服务器已经关闭,该公司警告说,它认为小偷可能再次罢工,并称,计划Luuuk运动持续的寻找证据。
“这看起来是非常重要的——它不是绝对数量据报道被盗,但它的速度了,”艾伦伍德沃德,一个独立的安全顾问,告诉BBC。
“你要这笔钱进入现实世界包括发送给真正的账户,让“钱骡”拿出来,所以需要重大的组织。”
页: [1]
查看完整版本: 欧洲银行复杂的“cyber-thefts”卡巴斯基说它认为代码注入银行的网页来窃取数据