menu-icon
anue logo
熱門時事鉅亨號鉅亨買幣
search icon

生活

木馬入侵英國銀行電腦 盜走3000客戶67.5萬英鎊存款

鉅亨網編輯查淑妝 台北綜合報導 2010-08-12 07:55


一種新型木馬病毒除盜取用戶資料外,還能騎劫網上理財活動,將用戶存款悉數盜去,用戶甚至全然不覺存款被盜。位於英國和美國加州的電腦保安公司 M86 Security 發現,英國一家銀行約 3000 個客戶電腦受「Zeus v3」 (宙斯 3 代) 入侵,自 7 月 5 日起共被駭客盜去 67.5 萬英鎊。 M86 Security 表示,該病毒未能匿藏在普通合法網站中,而傳統的防火牆偵察不到。

香港《文匯報》綜合外電消息, M86 Security 滲入黑客位於東歐的伺服器,揭發事件,並已於 2 周前通知警方和有關銀行,但沒有透露受影響銀行的名稱;相關駭客活動現時似未停止。 M86 Security 表示,「宙斯 3 代」是 3 年前出現的銀行木馬病毒「宙斯」的改良版,專門針對視窗系統。


過往的電腦病毒一般匿藏在賭博和色情網站中,但「宙斯 3 代」等新型病毒卻在普通網站也能匿藏,美國《紐約時報》的網上廣告也曾受同類病毒感染。「宙斯 3 代」利用微軟網絡瀏覽器 Internet Explorer 和文件閱讀器 Adobe Reader 等軟件的保安漏洞,感染個人電腦。

「宙斯 3 代」侵入個人電腦後會先蟄伏,只有用戶登入網上理財網站後才發難,可騎劫用戶理財活動。「宙斯 3 代」不但能盜取銀行用戶的登入名稱、密碼和其他重要資料,還可以「查詢」用戶的結餘,如超過 800 英鎊,便會直接將帳戶結餘轉到另一個被盜用的銀行帳戶中,再轉到駭客控制的國外帳戶。「宙斯3代」然後在被盜帳戶顯示假結餘,使用戶全然不覺存款被盜。

使用「雙編碼」認證 (包含一個只能使用一次的編碼) 的銀行,亦對「宙斯 3 代」束手無策。 M86 Security 建議銀行用戶向銀行申請,關閉允許轉帳給第 3 者的設定。有銀行界人士指出,各大銀行對這種新攻擊方式全無所聞。
 

文章標籤


Empty