英國一間銀行近月遭受被稱為「歷來最精密」的電腦病毒攻擊,約3000個網上戶口在1個月內損失67.5萬鎊(約832萬港元),情况持續至今。電腦保安公司M86 Security指出,黑客利用防毒程式或防火牆也無法偵測的新版木馬程式,窺看網上銀行顧客的帳戶資料,之後從戶口提走存款,轉往海外的黑客手上,程式還會使出「掩眼法」,令受害人不知戶口存款被轉走。
涉事銀行名稱未有被公開。黑客利用的是木馬程式Zeus。它在3年前已出現,但這次新的Zeus 3病毒,不但能蒐集用戶的登入名稱、密碼及其他重要資料,更會自動從受攻擊用戶的銀行戶口,轉錢到別處。這程式會自動得知受害人的戶口結餘,一旦發現存款超過800鎊(約9800港元),就會發動攻擊,從戶口轉走1000至3000鎊(約1.2萬至3.6萬港元)到海外戶口,之後更會向受害人顯示虛假的銀行帳戶結餘,以掩飾過數資料。
自動從受襲戶口轉錢
保安公司M86是在進入黑客位於東歐的遙距控制伺服器後才發現事件,於兩周前聯絡英國金融監管當局及警方,但有關攻擊仍在繼續。M86指出,研究員進入黑客伺服器,從裏面記錄所有交易的數據資料顯示,自7月5日以來,黑客已從約3000個銀行戶口,挪走約830萬港元。
遙控伺服器位於東歐
M86技術策略副主席安斯蒂斯(Bradley Anstis)說:「這是極度精密的程式,不能被傳統的保安軟件偵測出來。」他指出,即使要求提供密碼和使用保安編碼器登入的銀行網站,也難擋這類攻擊,因為木馬程式在用戶登入網站後,就已挾持瀏覽器。「當用戶登入銀行網站後,木馬程式就會在暗中看用戶在做什麼。」
傳統保案軟件無法偵測
M86指出,英國銀行的客戶可能因Adobe Reader、Java和IE等軟件的保安弱點,不知情地將病毒轉移到自己電腦中。專家指出,用戶應在電腦安裝防毒軟件及進行定期更新,並建議使用網上銀行服務的客戶,暫停轉錢到第3者帳戶的功能。
Zeus 3屬於為新一代的木馬程式,即使網民登入一些正當網站,也會遭受侵襲。保安專家表示,除了一些網上「紅燈區」,如賭博及色情網站隱藏較多木馬程式病毒,連一些合法主流網站如Google或Yahoo等,黑客也可透過這些網站內的廣告放置這類程式。去年《紐約 時報》的網站就被人放置惡意程式散播病毒。
沒有留言:
發佈留言