调查表明:全球40多家银行遭受恶意软件攻击

安全
据报道,欧洲、北美、南美和日本的40多家银行,成为使用Javascript web注入的大型恶意软件活动的受害者,导致5万多名用户的凭证被盗。IBM安全团队于2023年3月首次发现了这一攻击活动。

据报道,欧洲、北美、南美和日本的40多家银行,成为使用Javascript web注入的大型恶意软件活动的受害者,导致5万多名用户的凭证被盗。IBM安全团队于2023年3月首次发现了这一攻击活动。

IBM的安全研究人员称,恶意行为者使用web注入规避银行应用程序的安全性检查,并提取敏感凭证,以便在安装恶意软件后将被盗数据货币化。恶意脚本是从jscdnpack[.]com威胁参与者控制的服务器加载的。

每当目标受害者访问银行网站时,登录页面都会被更改,以包含获取OTP和凭据等数据的隐藏恶意代码。研究人员因此怀疑,这些恶意软件是通过广告和网络钓鱼电子邮件等媒介传递给目标受害者的。

该脚本通过不断查询命令和控制服务器以及页面结构进行攻击;它根据提取的信息动态调整自己,并且可以很容易地针对各种银行网站进行修改。

恶意软件可以从威胁行为者的服务器上删除。它还可以发出虚假的错误消息,使用户误以为银行服务可能会在一段有限的时间内离线,从而为网络攻击者提供了在用户不知情的情况下利用他们账户的机会。

IBM的安全研究人员一直在追踪网络攻击的广泛活动,包括“浏览器中间人”(man-in-the-browser)攻击,这种攻击有可能对金融机构构成重大威胁。他们为此建议用户实施密码和电子邮件安全的最佳实践。

责任编辑:庞桂玉 来源: 极客网
相关推荐

2023-04-17 14:43:22

2023-06-12 13:26:29

2021-03-01 13:39:56

大数据

2009-04-02 17:12:23

管理SaaSSOA

2009-03-31 08:31:45

苹果Iphone移动OS

2012-03-05 09:59:35

服务器虚拟化文档管理虚拟化

2009-03-30 08:36:16

Iphone苹果移动OS

2019-03-27 15:00:59

多云公共云混合云

2022-04-01 14:22:52

网络攻击勒索软件IT领导者

2020-11-25 15:44:02

网络安全数字化转型工具

2021-01-29 10:36:29

云安全云计算网络安全

2021-09-23 11:07:09

云计算公有云工具

2023-07-05 16:52:53

2013-03-22 13:02:03

惠普IT绩效管理

2019-04-13 11:24:33

2022-09-22 14:16:57

勒索软件网络安全

2022-06-14 14:05:09

勒索软件网络犯罪网络攻击

2023-04-19 14:49:09

2022-03-15 14:15:20

数字化转型SaaS安全

2011-01-28 15:30:47

AppsFireiOS原始应用
点赞
收藏

51CTO技术栈公众号