Goznym Trojan在美国主要银行的业务账户中转动了它的景点
CNCF:云本机基础推动了前进的可移植性
差不多100%的零售商认为存储分支机构至关重要
交通票让你失望​​?这个Robo-Lawyer已经保存了40万美元的用户
波士顿动力学的最新机器人被香蕉皮肤延迟
如果频谱不平衡持续存在,三人可能会考虑法律诉讼
戴尔停止销售Android设备
缺陷公开思科小型商务路由器,防火墙到黑客攻击
丹麦国防部长指责俄罗斯网络间谍活动
澳大利亚的英联邦银行推出数据分析平台
微软索赔的镀铬比Edge Browser更多的电池供电高达70%
APAC占全球葡萄酒感染的10%
Apple开始测试Safari 10
女性使用平板电脑,男性更喜欢智能电视,说美国数据
Windows 10 Beta Build 14366具有边缘扩展功能
这个工具抽头机器学习借助猜测内容营销
Thurrock委员会最近将千兆宽带放在公共住房
Mingis关于Tech:与现实变得虚拟
更新:黑客可能会改变Facebook Messenger聊天日志
由于应用不规则应用测试,NH​​S信任容易受网络攻击
多过程Firefox项目接近完成第一阶段
10个APAC零售商七个投资于IOT
联想建议用户删除易受攻击的预装支持工具
Salesforce以2.8B美元的需求获取添加数字商务功能
四名顶级创新者正在离开思科
这是YouTube应用程序即将到来的真正原因
华硕jonney shih对产品设计和人工智能
研究人员拆除十年漫长的伊朗讯连讯讯
NetApp:solidfire获取一些快照功能,但不是nvme
BT利润在意大利会计丑闻之后暴跌
McKinsey在大数据重新审议报告中找到努力工作
特斯拉说模特X事故由驾驶员错误引起,而不是自动驾驶仪
APAC公司将网络安全视为业务增长的关键
RSAC17:埃里克施密特说,艾可以帮助IOT安全
IBM和思科正在将IOT分析带到边缘
新加坡和印度尼西亚在APAC银行业的花费
案例分析:艾伦图灵研究所采取云首次立足数据科学研究
移动世界大会正在前往美国。
为什么你永远不会买3D打印机
JavaScript电子邮件附件可以携带有效的勒索软件
2011年至2015年,美联储报告50-Plus违规行为,一些间谍活动
欧盟的一般数据保护规则未知大多数英国成年人
欧盟和美国官员签署“伞”数据保护协议,但它没有隐私盾牌
Gartner预测BI Market将于2017年汇率下跌7.3%至183亿美元
NHS数字选择HSCN的凝固交换提供商
Mod Accelerator推出持久挑战科技比赛
Foxit采取标准和破解它。但是有价值的好处吗?
IBM Buys Ezsource以帮助转换您的大型机应用程序以获取数字世界
以下是Dropbox如何使用重大更新更改其免费层
英特尔,SAP,其他科技公司承诺在招聘中获得更包容
您的位置:首页 >产品 > 电子产品 >

Goznym Trojan在美国主要银行的业务账户中转动了它的景点

2021-07-06 20:44:18 [来源]:

为金融欺诈创建的混合特洛伊木马计划已开始将四个大型美国银行的用户重定向到流氓网站,以劫持其账户。

Goznym是一个相对较新的威胁,在4月份首次发现,并基于Nymaim Malware Dropper和Gozi Banking Trojan。与大多数银行业务特洛伊木马一样,Goznym可以将流氓代码注入到本地浏览器中显示的银行网站中,以便窃取凭据和其他敏感信息。

然而,除了这项旧技术外,网络犯罪团队背后还建立了必要的基础设施,以举办银行网站的流氓副本,他们开始将受害者重定向到那里。

Goznym两个月前使用了这个重定向方法,针对来自波兰的几个银行网站的用户。然而,根据IBM的X-Force团队的研究人员,其作者最近发起了与四个大型美国银行的在线商业银行服务的类似攻击。

首先,Trojan将受害者重定向到攻击者上托管的网站的假版,然后暂时在页面上显示白色叠加。这种不寻常的掩蔽技巧可能旨在分散用户的注意力,并使他们认为页面是无害的。

假网站是真实的完美复制品。恶意软件在本地使用某些技术技巧,以将银行的实际URL保留在地址栏中,甚至是SSL证书。

一旦用户将其凭据输入假网站,凭据就会实时测试了银行的正版网站。如果他们工作,攻击者会从受害者的账户中转移欺诈性货币转移。

“此外,受害者将保存在假网站上,攻击者可以向他们推出社会工程通知,使它们能够跃起个人身份信息和双因素认证元素,”IBM X-Force研究人员在博客文章中表示。

尽管是新的,Goznym很快就在网络犯历度竞争中获得了基础,目前在2016年排名第五。IBM研究人员预计,在此测试期后,其创造者将为Rogue重定向列表添加更多美国银行网站。研究人员没有命名目标的原始银行。

除了常用的安全建议,保持软件迄今为止,运行防病毒程序,并谨慎对电子邮件附件,负责公司内部财务费用的员工应尽量使用专用计算机访问银行账户并运营金融交易。这些计算机应该用于常规浏览和电子邮件等其他任务。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。