如果你检查网络银行查询金额的页面,出现网页维修等无法显示讯息时,有可能是木马盗取了你的存款,正在消灭证据。受害者要到使用其它未受感染的电脑进入在线交易网站,或使用其它方式如提款机等时,才会知道自己的金钱早已人间蒸发。
Trend Micro趋势科技分析师们经手到一款专收资料的木马家族的新版本,手法跳脱了使用键盘侧录技术后将资料传送到另外的主机进行利用的传统技俩。此新版本偷盗使用者的资料立刻进行运用,过程皆在使用者不知的状况下进行。
这个新版本被侦测为TSPY_BEBLOH.SMJ,在执行后会马上与其指挥控制(Command and Control,简称 C&C)的主机连结。此版本会从前述主机处下载加密的设定档。
设定档内含有重要资料,最重要的是其对象主要是银行名称。如果使用者登入到目标银行受防护的银行交易网站,使用者名称和个人密码就会被恶意软件撷取。
不过这个新版本不再是将帐户资料透过电子邮件或网络递交给网络犯罪份子,而是利用这些资料从帐户中盗取金钱。
一经控制主机下令(两者间定期进行联络),受感染系统就会将使用者银行帐户中的金钱转帐到设定档中的指定帐户内(移转的金钱数量也是依据档案中数个参数来进行,参数值是依最不可能遭侦测出的值而选定的)。
***,此版本能隐藏此恶意交易不让使用者发现。当使用者要阅读包含了如查询金额,资产负债表及到目前为止交易内容的静态页面时,恶意软件会依需要重新撰写此页面,掩饰任何从使用者处偷盗的证据。受害者要到使用其它未受感染的电脑进入在线交易网站,或使用其它方式如提款机等时,才会知道自己的金钱早已人间蒸发。
【编辑推荐】
