|
Boleto恶意软件可能会让巴西失去37.5亿美元-远程控制软件,灰鸽子使用教程
美国安全公司的研究人员发现了大量malware-based欺诈戒指。
操作已渗透到巴西最受欢迎的支付方式之一,Boleto,两年了。
估计有495753 Boleto交易已经受损,这意味着黑客可以盗取了37.5亿美元(£21.8亿)。
研究人员说,目前尚不清楚是否骗子成功地收集所有的交易。
Boleto Bancario允许一个人支付一个商人的确切数额,可以用于几乎所有的事务,从每周商店电话账单。
Boletos可以使用电动转移在线和离线生成和打印。
攻击已经被美国安全公司RSA数据存储公司EMC的一个部门,是“一个重大欺诈操作和一个严重的网络犯罪威胁银行、商人和银行客户在巴西”。
目前尚不清楚有多少被偷了还是所有的基金都成功重定向到fraudster-controlled银行账户。
然而,这将是历史上最大的电子盗窃如果连一半的价值值得变成了罪犯的手中,据《纽约时报》。
被感染的电脑的数量总数192227 - 83506电子邮件用户凭证也被偷了。
默默地俗称man-in-the-browser威胁,恶意软件本身注入到用户的web浏览器在黑客最初骗个人点击恶意链接在看似普通的电子邮件。这是类似的原则上网络钓鱼诈骗。灰鸽子下载-灰鸽子公司
一旦浏览器中的恶意软件,骗子可以开始拦截和改变Boleto细节。这个活动是无形的给用户。
”,因为它的隐形能力,最终用户也有自己检测Boleto欺诈的可能性很小,“RSA的研究人员说。
远控灰鸽子,谷歌的Chrome,Mozilla的Firefox和微软的ie浏览器都是容易被攻击的。
“严重影响”
“巴西一直是网络犯罪的温床,尽管我们不知道什么财务影响可能是由于这种复杂的攻击很可能不同的因素可能帮助黑客侥幸成功,“计算机安全分析师Graham Cluley说。
“遗憾的是巴西电脑并不总是一定运行最新的杀毒软件,而且因为Boletos不是巴西之外使用它可能降低了安全公司警惕的威胁。”
Boletos是第二个最受欢迎的支付方式在巴西,负责在2012年估计有18%的购买。
”这样的攻击将会严重影响我们的信心在越来越常见的数字付款方法,”Andrew Rogoyski博士警告说主席techUK网络安全组。
Cluley先生建议用户“谨慎开放不请自来的电子邮件附件或点击不明链接,并保持你的电脑安全补丁和更新最新杀毒”
|
|