国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全 安全管理 應(yīng)用案例網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全 云安全

“不留痕跡”惡意程序?qū)iT(mén)鎖定移動(dòng)銀行用戶

時(shí)間:2014-08-28 14:43來(lái)源:TuZhiJiaMi企業(yè)信息安全專家 點(diǎn)擊:
網(wǎng)絡(luò)銀行帳號(hào)的防護(hù)很可能就像瑞士埃曼塔奶酪一樣千瘡百孔、充滿漏洞。近日,全球服務(wù)器安全、虛擬化安全及云安全領(lǐng)導(dǎo)廠商趨勢(shì)科技發(fā)現(xiàn)了一個(gè)名為“Operation Emmental”(埃曼塔行動(dòng)) 的全
Tags趨勢(shì)科技(141)網(wǎng)絡(luò)威脅(394)惡意程序(46)  

  網(wǎng)絡(luò)銀行帳號(hào)的防護(hù)很可能就像瑞士埃曼塔奶酪一樣千瘡百孔、充滿漏洞。近日,全球服務(wù)器安全、虛擬化安全及云安全領(lǐng)導(dǎo)廠商趨勢(shì)科技發(fā)現(xiàn)了一個(gè)名為“Operation Emmental”(埃曼塔行動(dòng)) 的全新網(wǎng)絡(luò)犯罪行動(dòng),專門(mén)攻擊利用手機(jī)短信(SMS) 進(jìn)行雙重認(rèn)證的網(wǎng)絡(luò)銀行,攔截短信竊取銀行客戶的登錄賬號(hào)和密碼,進(jìn)而對(duì)賬戶實(shí)現(xiàn)完全掌控。這項(xiàng)在奧地利、瑞典和瑞士相當(dāng)盛行的犯罪行動(dòng)目前已現(xiàn)身日本,因而使得亞太地區(qū)遭受類似攻擊的風(fēng)險(xiǎn)升高。

  在這項(xiàng)攻擊行動(dòng)當(dāng)中,不法分子會(huì)先以知名銀行的名義散發(fā)假冒垃圾郵件給用戶,然后引誘缺乏戒心的用戶點(diǎn)擊一個(gè)惡意的鏈接或附件,讓用戶的電腦感染一個(gè)特殊的惡意程序。該惡意程序有別于一般的網(wǎng)絡(luò)銀行惡意程序,此惡意程序會(huì)修改受感染電腦的域名系統(tǒng)(DNS) 設(shè)置,讓DNS指向一個(gè)不法分子所掌控的國(guó)外服務(wù)器,然后再將自己移除,因此很難被偵查到。這雖然只是一個(gè)小小的修改,但對(duì)受害者的影響卻非常深遠(yuǎn)。

  趨勢(shì)科技(中國(guó)區(qū))業(yè)務(wù)發(fā)展總監(jiān)童寧指出:“多年來(lái),銀行一直試圖通過(guò)各種安全機(jī)制來(lái)防止網(wǎng)絡(luò)犯罪者入侵客戶的賬戶,包括:密碼、PIN碼、座標(biāo)卡、交易認(rèn)證代碼 (TANS)、會(huì)話令牌等等。另一方面,網(wǎng)絡(luò)犯罪者的攻擊卻也日益精進(jìn)。在Operation Emmantel行動(dòng)當(dāng)中,不法分子結(jié)合了多種不同技巧,包括:本地化的垃圾郵件、目的完成即消失的惡意程序、修改DNS設(shè)置、網(wǎng)絡(luò)釣魚(yú)頁(yè)面、Android 惡意程序、幕后操作服務(wù)器,以及真正的后臺(tái)服務(wù)器來(lái)達(dá)成目標(biāo)。這使得銀行必須建立更完整且涵蓋不同層面和入侵點(diǎn)的防御機(jī)制,來(lái)保護(hù)客戶免于網(wǎng)絡(luò)威脅?!?/P>

圖

  雙重認(rèn)證流程:未受感染與已感染 Operation Emmental 的電腦比較

  惡意程序會(huì)在受感染的電腦上安裝一個(gè)流氓 SSL 證書(shū),讓電腦在默認(rèn)情況下信任惡意 HTTPS 服務(wù)器。經(jīng)過(guò)這番修改之后,當(dāng)用戶要開(kāi)啟自己的網(wǎng)絡(luò)銀行網(wǎng)站時(shí),就會(huì)被自動(dòng)引導(dǎo)至一個(gè)幾可亂真的假銀行網(wǎng)站,接著會(huì)要求用戶輸入賬號(hào)和密碼。最后,這個(gè)網(wǎng)絡(luò)釣魚(yú)網(wǎng)站指示用戶在智能手機(jī)上安裝一個(gè)惡意的 Android 應(yīng)用程序。

  這個(gè)偽裝成銀行會(huì)話令牌產(chǎn)生器的惡意 App 程序,事實(shí)上會(huì)攔截銀行送出的認(rèn)證短信,將它轉(zhuǎn)發(fā)到不法分子的存儲(chǔ)(C&C) 服務(wù)器或不法分子的手機(jī)號(hào)。也就是說(shuō),不法分子不僅通過(guò)網(wǎng)絡(luò)釣魚(yú)網(wǎng)站取得了用戶的帳號(hào)密碼,還取得了交易所需的會(huì)話令牌,因此便能完全掌控受害者的銀行賬戶。

  針對(duì)今日猖獗的移動(dòng)網(wǎng)絡(luò)犯罪,童寧進(jìn)一步表示:“金錢(qián)依然是網(wǎng)絡(luò)犯罪者最大的動(dòng)機(jī)。根據(jù)《趨勢(shì)科技2014年第一季信息安全總評(píng)季報(bào)》顯示,網(wǎng)絡(luò)銀行惡意程序偵測(cè)數(shù)量在第一季度達(dá)到116,000個(gè)左右,較2013年同期穩(wěn)定成長(zhǎng)。更嚴(yán)重的是,Android惡意程序數(shù)量在該季度已突破210萬(wàn),較一年前成長(zhǎng)了四倍以上。因此,銀行必須監(jiān)控多重入侵點(diǎn)的潛在攻擊,并妥善加以防范,才能為客戶提供安全的銀行交易環(huán)境?!?/P>

  針對(duì)該項(xiàng)攻擊,趨勢(shì)科技已發(fā)表一份新的白皮書(shū):“Finding Holes: Operation Emmental”(尋找漏洞:Emmental 行動(dòng)) 來(lái)深入討論攻擊細(xì)節(jié)。

------分隔線----------------------------

推薦內(nèi)容