在中時看到一篇新木馬程式 小心成為駭客提款機文章,叫做urlzone的木馬相當的精細,一旦被植入後不會一夕之間偷走你所有的存款,會慢慢偷,偷不固定數字以免別人發現,而且還會修改你在網頁上看到的數字,所以忙碌的人一時也發現不了。哇,好可怕。如果你是忙碌一族,先跟你講答案,不必擔心,目前。
有空再看下去的容我解釋找出問題的公司Finjanpdf內容。
1.那是針對德國的網路銀行
2.該公司已經對此木馬行為追蹤鎖定並且保護$439,000存款,6400台電腦的損失。
再來看urlzone是怎麼做到的
1.利用普遍存在windows系統的ie6、7、8、firefox、opera、maxthon、myie漏洞
2.在駭客網站上公布,或社交手段在其他網站上引起你的好奇,點選網站,之後該網站上隱藏或明示的Lucky Sploit就透過javascript 進到你的瀏覽器,這些過程你都看不到,所有的對話都產生在瀏覽器與網站伺服器之間。並且Lucky Sploit會蒐集你的電腦資料,然後產生私鑰,與持有公鑰的網站伺服器對話,網站伺服器就送出加密過的弱點攻擊手法(依照剛剛搜集到的你的電腦資料如系統版本、安裝程式、plug-in等等,有哪些漏洞就送哪些手法)到你的電腦上。因為加密過了,所以整個過程可以瞞住所有網路安全設備(看起來就是單純上網行為)。
3.Lucky-Sploit是一套介面非常人性化,白痴都會用的木馬工具程式。只要你有辦法把木馬送給別人,別人很難偵測到你,操作介面又美觀亮麗(可到http://www.finjan.com/MCRCblog.aspx?EntryId=2213去看看。所以用過的人無不叫好。有商機嘛,才會認真寫。
4.透過Lucky Sploit在你電腦上種完木馬之後,接下來連上c&c server接受指令,進行一連串精細的操作。找到你網路銀行的認證、copy你網路銀行的畫面、開始偷你帳戶裡的錢(他偷的錢會被遮蓋掉,你看到的網頁只是他造假讓你看到的部份。他不會一次偷光,會慢慢偷以免引起銀行稽核系統的懷疑)、他會記錄你facebook、paypal、gmail的動向。
5.c&c server位於烏克蘭,偷到的錢由車手抽傭之後轉手給駭客本人
6.德國警方已經著手追查,此木馬已經停止動作。
這個木馬的意義在於,比之前又更進了一步。之前的網路銀行木馬只是偷你的認證,供駭客未來使用(當然還是偷你的錢,手動)。這個木馬比之前的更先進的地方是,更自動化。偷你的認證,偷你的錢,所有過程都不必手動。他照樣上他的班,是你的電腦在幫他搬你的錢給他。景氣不好的時代,賺錢很難,搶錢最快。不重視電腦安全的,隨便fire掉公司裡面工作十幾年的程式設計師的必定會造成這樣的結果。這些人失業了,還是只會寫程式。當然,是對自己有利的程式。
以上部分資料來自scmagazinesus及finjan官網
沒有留言:
張貼留言