卡巴斯基發現新型惡意軟體,不少銀行和企業中招

作者 | 發布日期 2017 年 02 月 09 日 15:00 | 分類 網路 , 資訊安全 , 軟體、系統 follow us in feedly

兩年前,卡巴斯基實驗室的研究人員發現,公司網路感染了一種特殊的惡意軟體。這些惡意軟體寄生於電腦記憶體中。當研究人員發現它時,它已存在了 6 個月或更久。



這種惡意軟體從複雜的電腦蠕蟲病毒震網(Stuxnet)衍生而來。據報導,震網由美國和以色列開發,用以攻擊伊朗的核子設施。如今,出於賺錢目的,駭客們也開始使用此種惡意軟體。

據卡巴斯基實驗室的研究,至少 140 家銀行和企業網路被此類惡意軟體感染。這可能只是個低估的數字。另外,在植入惡意軟體的過程中,駭客們使用了常見的系統管理軟體和安全軟體,使惡意軟體更難以被發現。愛范兒配圖

(Source:卡巴斯基)

「值得注意的是,這些全球性的攻擊是直接針對銀行。」卡巴斯基實驗室的 Kurt Baumgartner 對 Ars Technica 網站說:「在許多情況下,銀行並不具備對付此類病毒的能力。」

他說,駭客們用惡意軟體攻擊銀行的 ATM,以盜取金錢。遭遇攻擊的銀行和企業分屬 40 個不同國家,其中美國、法國、肯亞、厄瓜多、英國的情況最為嚴重。目前,研究人員尚不清楚攻擊駭客是個體或集團。

據 Kurt Baumgartner 的說法,研究人員去年發現這種惡意軟體。當時一家銀行的資安團隊在 Windows 域控制器上發現不規則狀況。經研究,駭客在伺服器記憶體植入惡意軟體,在植入和掩蓋蹤跡同時,駭客使用常見的系統管理軟體。同時,駭客還利用這些軟體盜取系統管理員密碼,以便遠端操控伺服器。

這種惡意軟體是如何侵入銀行系統的?研究人員還沒有完全搞清楚。接下來,研究人員會在官方部落格上闡述一些技術細節。同時,今年 4 月,他們會提供更多資料,以展示惡意軟體是如何從 ATM 上盜取金錢。

(本文由 愛范兒 授權轉載,首圖來源:Flickr/megawatts86 CC BY 2.0)

延伸閱讀:

發表迴響