mcafee发现价值7800万美元的针对银行系统的复杂网络攻击
安全公司McAfee和Guardian Analytics发布了一份联合欺诈报告,称之为“高辊行动”,内容涉及从银行系统窃取资金的新方法。犯罪分子利用一系列高度复杂的网络攻击,以高余额账户为目标,成功绕过物理“芯片和pin”认证,利用基于服务器的欺诈交易,从欧洲多个账户窃取资金。这些攻击源于意大利,利用SpyEye和Zeus恶意软件将资金转入欺诈账户。
尽管欺诈需要一个基于客户端的初始攻击,但McAfee发现了426个典型的Zeus或SpyEye恶意软件的未知变种,这些变种很难被发现。攻击中最独特的部分是恶意软件能够使用JavaScript web注入来改变用户的互联网登录体验,并收集登录信息和双因素身份验证令牌。一旦恶意软件成功地从最终用户处检索到此信息,它就会在挂起用户会话的同时发起银行转账。”金融机构必须认真对待这一创新,”McAfee说,并警告说,最新技术可用于其他形式的物理安全设备。
大多数攻击似乎都发生在欧洲银行系统,但McAfee警告说,它也发现了针对拉丁美洲和北美金融机构的攻击证据。该公司警告称,在过去的几个月里,已有60台服务器处理了数千起高价值账户的盗窃未遂案件,导致至少有人企图盗窃€6000万(7800万美元)。McAfee说,如果所有欺诈未遂攻击都成功,那么欺诈未遂的总数可能高达€20亿美元(24.9亿美元)。
- 发表于 2021-04-22 21:49
- 阅读 ( 97 )
- 分类:互联网
你可能感兴趣的文章
如何检查你是否窝藏了pinkslipbot恶意软件
... McAfee实验室的研究人员发现了新的Pinkslipbot变种。 ...
网络安全能跟上吗?恶意软件和杀毒软件的未来
...系统中寻找奇怪的行为模式。有些攻击比其他攻击更容易发现。 ...
什么是套牌?你如何避免?
...六个使用Magecart的不同群体,他们用同一个名字来避免被发现。 ...
模块化恶意软件:新的窃取数据的秘密攻击
...网络安全;谁负责,运行什么保护,恶意软件在哪里可以发现漏洞,什么攻击最有可能成功,等等。 ...
你真的需要网络保险吗?在你得到它之前要问4个问题
安全漏洞很少是你乐于发现的,如果有的话。数据的丢失和潜在的破坏。接下来就是后果:更改密码,试图恢复信息,以及揭露攻击的深度。最后,还有财政问题。 ...
恶意软件对犯罪组织的利润有多大?
...,目前还没有确切的数字。一份2019年年中的CipherTrace报告发现,2019年1月至8月,加密货币盗窃案估计达40亿美元,不过这还包括SIM卡交换、URL劫持、加密劫持和其他攻击。 ...
你需要知道的关于netwalker勒索软件的一切
... 它于2019年8月首次被发现,并在2019年剩余时间内进化至2020年。美国联邦调查局注意到,在Covid-19大流行的高峰时期,NetWalker针对性攻击显著增加。 ...
什么是欺骗?你如何保护自己免受欺骗?
...虚假网站的链接来引诱用户,但另一方面,欺骗却很难被发现。 ...
什么是“鱼叉式网络钓鱼”,它是如何摧毁大公司的?
...美国银行账户的人。正因为如此,网络钓鱼通常很容易被发现。如果你和美国银行没有关系,收到一封声称是他们发来的邮件,应该很清楚这封邮件是骗局。网络钓鱼者依赖于这样一个事实:如果他们接触到足够多的人,最终会...
谷歌称,针对拜登竞选的中国黑客正在伪造mcafee软件
...户不知情的情况下安装恶意软件。亨特利指出,每当谷歌发现一个用户是**支持的攻击的受害者时,它就会向他们发出警告。 这篇博文没有提到谁受到了APT-31最新攻击的影响,但说“在美国大选的背景下,APT-31所造成的威胁越来...
0 篇文章
