您的位置: 首頁 >互聯(lián)網(wǎng) >

加拿大人是銀行木馬的最大受害者

2020-04-03 09:06:09 編輯: 來源:
導(dǎo)讀 今年早些時(shí)候,一個(gè)九個(gè)月前被幾個(gè)歐洲國家的警察打掉的銀行僵尸網(wǎng)絡(luò)又回來了,到目前為止,加拿大有超過一半的受害者。 根據(jù)IBM今天早上發(fā)布的一篇文章,Ramnit木馬和僵尸網(wǎng)絡(luò)曾經(jīng)從大約300個(gè)域地址傳播惡意軟件,現(xiàn)在有了一個(gè)新的變種,已經(jīng)在加拿大、澳大利亞、美國和芬蘭的銀行和電子商務(wù)交易中被發(fā)現(xiàn)。 IBM安全布道者Limor Kessem寫道:“Ramnit僵尸網(wǎng)絡(luò)正在與新的攻擊服務(wù)器通信,使

今年早些時(shí)候,一個(gè)九個(gè)月前被幾個(gè)歐洲國家的警察打掉的銀行僵尸網(wǎng)絡(luò)又回來了,到目前為止,加拿大有超過一半的受害者。

根據(jù)IBM今天早上發(fā)布的一篇文章,Ramnit木馬和僵尸網(wǎng)絡(luò)曾經(jīng)從大約300個(gè)域地址傳播惡意軟件,現(xiàn)在有了一個(gè)新的變種,已經(jīng)在加拿大、澳大利亞、美國和芬蘭的銀行和電子商務(wù)交易中被發(fā)現(xiàn)。

IBM安全布道者Limor Kessem寫道:“Ramnit僵尸網(wǎng)絡(luò)正在與新的攻擊服務(wù)器通信,使用全新的、更短的配置文件,并對(duì)受感染的受害者使用改進(jìn)的網(wǎng)絡(luò)注入方案?!薄靶碌腞amnit還運(yùn)行一個(gè)實(shí)時(shí)網(wǎng)絡(luò)注入服務(wù)器,當(dāng)受感染的用戶瀏覽到加拿大的幾家主要銀行時(shí),有選擇地在飛行中拉出攻擊方案。”

她說,2010年Ramnit首次在野外被發(fā)現(xiàn)時(shí),它只是一種蠕蟲的名字,被用作感染媒介,利用可移動(dòng)驅(qū)動(dòng)器和網(wǎng)絡(luò)共享來傳播到新的端點(diǎn)。2011年,Ramnit的開發(fā)人員從泄露的Zeus木馬源中添加了代碼塊,并將其變成了一個(gè)銀行木馬。

安全意識(shí)培訓(xùn)通常側(cè)重于人們最常使用的在線通信:電子郵件。然而,最近一場針對(duì)…

IT安全專業(yè)人士被警告說,釣魚者利用工具包已經(jīng)進(jìn)化——再一次——更有效地交付…

研究人員說,IBM發(fā)現(xiàn)的新的Ramnit變種在源代碼和行為模式方面與以前的變種相同。唯一的變化是在網(wǎng)絡(luò)注入和配置文件。由于許多其他的木馬,如Shifu、Dridex和Neverquest,使用完全相同的網(wǎng)絡(luò)注入和遠(yuǎn)程服務(wù)器,IBM懷疑這些背后的團(tuán)伙正在從相同的注入開發(fā)人員那里購買軟件即服務(wù)(SaaS)。

通常,惡意軟件通過惡意郵件和社交媒體傳播,利用釣魚工具。

今年2月,歐洲刑警組織(Europol)的歐洲網(wǎng)絡(luò)罪中心(European Cybercrime Centre)協(xié)調(diào)了一次聯(lián)合國際行動(dòng),以摧毀Ramnit僵尸網(wǎng)絡(luò)。歐洲刑警組織稱,該網(wǎng)絡(luò)已感染了全球320萬臺(tái)電腦。它由英國警方、德國、意大利、荷蘭當(dāng)局以及微軟、賽門鐵克(Symantec)和安諾比斯網(wǎng)絡(luò)公司(AnubisNetworks)的幫助下領(lǐng)導(dǎo)。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號(hào):閩ICP備19027007號(hào)-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。