驚!新木馬程式結合車手「錢騾」 22天內駭走30萬歐元
更新日期:2009/10/03 00:05 記者蘇湘雲/綜合報導
http://tw.news.yahoo.com/article/.../17/1s8ps.html網路安全專家最新發現,一個犯罪集團使用名為「URLZone」的木馬,運用非常高超的詐騙技巧入侵用戶的電腦,從網路帳戶中竊取錢財後,還能掩蓋罪證,據說,此犯罪集團在22天內成功從德國銀行不同使用者帳戶中竊取了30萬歐元,合43.9萬美元。
網站閘道安全廠商Finjan最近揭發了駭客可竊取網路銀行帳款的新「提款機」木馬程式,據報導,犯罪集團駭客先在已經被駭的網站或是偽造網站上使用LuckySpoilt惡意程式來感染造訪網站的使用者,之後便在使用者電腦上安裝一「URLZone」銀行木馬程式,該木馬程式可接收來自駭客命令暨控制伺服器的指令,其中包括可自特定帳戶把金額轉到錢騾(money mule)帳戶中的程式;此外,該木馬程式也會偽裝銀行的聲明來遮掩實際的交易金額,以欺暪使用者及銀行。
報導說,「錢騾」扮演中間人的角色,是近來新興的網路犯罪手法,原因是有許多企業會設限,拒絕將現金直接轉到具有高度詐欺風險的國家,因此駭客為了矇騙以及躲避查緝,會在犯罪國家先安置一收取金錢的錢騾,錢騾再把錢轉交給犯罪集團;實際上,有許多的錢騾並不知道自己在為虎作倀,反而以為自己是為合法公司工作。
Finjan首席技術長Yuval Ben-Itzhak指出,銀行帳戶一直是駭客覬覦的目標,為了躲避偵測,駭客不斷改善竊取金錢及避免銀行與使用者追縱的技術,結合木馬及錢騾的複雜手法可降低被追查的風險。
Finjan說,URLZone能夠從控制伺服器接受指令,根據指令竊取錢財,犯罪集團藉結合木馬及錢騾的複雜手法成功地避開了銀行部署的反欺詐系統。
