两年前,卡巴斯基实验室的研究人员发现,公司的网络感染了一种特殊的恶意软件。这些恶意软件寄生于计算机内存中。当研究人员发现它时,它已经存在了六个月或更长时间。 这种恶意软件从复杂的计算机蠕虫病毒 Stuxnet 衍生而来。据报道,Stuxnet 由美国和以色列开发,用以攻击伊朗的核设施。如今,出于赚钱目的,黑客们也开始使用此种恶意软件。 据卡巴斯基实验室的研究,至少有 140 家银行和企业的网络被此类恶意软件感染。这可能是个低估的数字。另外,在植入恶意软件的过程中,黑客们使用了常见的系统管理软件和安全软件,使恶意软件更难以被发现。
(图片来自 ars technica) “值得注意的是,这些全球性的攻击是直接针对银行的,atv,” 卡巴斯基实验室的 Kurt Baumgartner 对 Ars Technica 网站说,“在许多情况下,银行并不具备对付此类病毒的条件。” 他说,黑客们用恶意软件攻击银行的 ATM 取款机,实现盗取资金的目的。遭遇攻击的银行和企业分属 40 个不同国家,其中,atv,美国、法国、肯尼亚、厄瓜多尔、英国的情况最为严重。目前,研究人员尚不清楚攻击人员是个体黑客还是黑客集团。
(图片来自 the register) 据 Kurt Baumgartner 的说法,研究人员去年发现了这种恶意软件。当时,一家银行的安全团队在 Windows 域控制器上发现了异常状况。经研究发现,黑客在服务器内存植入了恶意软件。在植入软件和掩盖踪迹的时候,黑客们使用了常见的系统管理软件。同时,黑客们还利用这些软件盗取系统管理员密码,实现远程操控服务器的目的。 这种恶意软件是如何侵入银行系统的?研究人员还没有完全搞清楚。接下来,研究人员会在官方博客上阐述一些技术细节。同时,今年 4 月份,他们会提供更多资料,以展示恶意软件是如何从 ATM 上盗取资金的。 题图来自ibtimes 积木The wind is rising,we must try to live. #欢迎关注爱范儿官方微信公众号:爱范儿(微信号:ifanr),更多精彩内容第一时间为您奉上。 爱范儿| 原文链接· · 新浪微博 (责任编辑:本港台直播) |