安全专家警告称他们已经发现一种名为Banker-AJ特洛伊木马程序,这个恶意程序能够记录用户的电子银行详细资料以及互联网用户浏览网页的情况。
安全专家警告说,Banker-AJ特洛伊木马程序的攻击目标是Abbey、Barclays、Egg、HSBC、Lloyds TSB、Nationwide和NatWest等英国银行的网络客户。它能够攻击运行微软公司Windows操作系统的计算机。
安全专家表示,一旦安装在用户的计算机上,Banker-AJ特洛伊木马程序就会等待用户访问他们的网上银行网站,其间将会获得用户的密码口令,并对用户在使用网络银行期间的计算机屏幕进行“拍照”。然后将这些资料传输给隐藏在幕后的黑客,黑客就可以利用获得的银行资料窃取用户的金钱。
网络安全高级技术顾问格雷厄姆·克鲁利表示,这是新一代特洛伊木马程序依赖用户访问真实、合法的网站进行的的网钓式攻击。一旦它发现用户访问自己的网络银行网站,特洛伊木马程序就开始对用户的击键情况进行记录,并对计算机屏幕进行“拍照”,然后将获得的信息发送给黑客。
实施网钓式攻击的黑客通常会建立一个假冒的网站,诱骗用户输入自己的资料。他们发送伪装成来自受信任公司的电子邮件,诱惑用户访问虚假的网站,并要求他们在虚假网站上输入信用卡号码等个人财务资料。网络银行客户是网钓式攻击的主要目标,但现在网钓式攻击的目标中也包括了eBay和Amazon.com的客户。
Barclays银行表示,这种利用真实网站发动攻击的技术引起了我们的注意。我们正在与有关方面进行密切合作,确定以后应当采取什么样的措施,以打击这种欺诈犯罪活动。
安全专家也称,它在数个月前也曾发现过一种类似的特洛伊木马程序--Tofger,但它的主要攻击目标都在巴西。克鲁利说:“我们以前也发现了一种类似特洛伊木马程序,主要攻击巴西人,但Banker-AJ特洛伊木马程序的主要攻击目标是英国银行”。
|