兩年前,卡巴斯基實驗室的研究人員發現,公司的網絡感染了一種特殊的惡意軟件。這些惡意軟件寄生於計算機內存中。當研究人員發現它時,它已經存在了六個月或更長時間。
這種惡意軟件從複雜的計算機蠕蟲病毒 Stuxnet 衍生而來。據報道,Stuxnet 由美國和以色列開發,用以攻擊伊朗的核設施。如今,出於賺錢目的,黑客們也開始使用此種惡意軟件。
據卡巴斯基實驗室的研究,至少有 140 家銀行和企業的網絡被此類惡意軟件感染。這可能是個低估的數字。另外,在植入惡意軟件的過程中,黑客們使用了常見的系統管理軟件和安全軟件,使惡意軟件更難以被發現。
(圖片來自 ars technica)
“值得注意的是,這些全球性的攻擊是直接針對銀行的,” 卡巴斯基實驗室的 Kurt Baumgartner 對 Ars Technica 網站説,“在許多情況下,銀行並不具備對付此類病毒的條件。”
他説,黑客們用惡意軟件攻擊銀行的 ATM 取款機,實現盜取資金的目的。遭遇攻擊的銀行和企業分屬 40 個不同國家,其中,美國、法國、肯尼亞、厄瓜多爾、英國的情況最為嚴重。目前,研究人員尚不清楚攻擊人員是個體黑客還是黑客集團。
(圖片來自 the register)
據 Kurt Baumgartner 的説法,研究人員去年發現了這種惡意軟件。當時,一家銀行的安全團隊在 Windows 域控制器上發現了異常狀況。經研究發現,黑客在服務器內存植入了惡意軟件。在植入軟件和掩蓋蹤跡的時候,黑客們使用了常見的系統管理軟件。同時,黑客們還利用這些軟件盜取系統管理員密碼,實現遠程操控服務器的目的。
這種惡意軟件是如何侵入銀行系統的?研究人員還沒有完全搞清楚。接下來,研究人員會在官方博客上闡述一些技術細節。同時,今年 4 月份,他們會提供更多資料,以展示惡意軟件是如何從 ATM 上盜取資金的。
題圖來自 ibtimes
資料來源:愛範兒(ifanr)
請按此登錄後留言。未成為會員? 立即註冊