天极网11月12日消息 安全专家称,他们发现了记录网络银行用户详细情况和用户浏览网络习惯的特洛伊木马程序。
反病毒公司Sophos警告说,Banker-AJ Trojan程序针对英国银行的在线用户,例如Abbey银行、巴克莱银行、 Egg银行、HSBC银行、 Lloyds TSB银行、全国银行和西灵银行。该木马程序影响运行微软Windows的计算机。
反病毒公司说,一旦该木马程序被安装,程序将等待用户访问他们的在线银行网站,然后获取用户密码和截获网络握手时的屏幕信息。用户信息被传输至幕后的黑客,黑客使用这些数据盗窃钱财。
Sophos公司高级技术顾问Cluley说:这是下一代的诱饵攻击,它依靠那些真实、合法网站的用户。一旦木马程序确定你登录了合法网站,木马程序就开始获取击键登录信息并且捕捉机器信息,然后将这些信息发给黑客。
诱饵骗局欺诈者通常建立一家假冒网站以便获取被攻击者的个人信息。他们向被攻击者发出看起来像是可信任公司的电子邮件,诱使用户登录假冒网站,假冒网站要求用户输入信用卡数据这类信息。诱饵骗局通常攻击银行用户,但是eBay和亚马逊最近也变成了他们的攻击目标。
巴克莱银行说,该银行此前已经发现了这种利用合法网站进行欺诈的技术。该银行代表称,这种木马属于我们曾经发现过的类型。我们正在进行行业之间的合作,以便确认反欺诈的新措施,公司有兴趣教育用户。(完)
