危险的变种Ramnit恶意软件被发现针对英国金融部门。 受托人声称 发现了一个有趣的木马攻击技术,可以注入高度说服力和交互式实时消息到用户的Web流时。
Ramnit蠕虫在2010年就被发现,但在2011年,研究人员发现了一种新型包含源代码的臭名昭著的宙斯银行木马。
网络罪犯正在加紧使用社交工程技术绕过越来越有意识到安全性问题网上银行和电子商务网站的用户。
据报道,恶意软件可以进入睡眠模式来避免检测,直到其受害者登录网上银行账户,这时它就会被激活并提出欺诈钓鱼的消息。
Ramnit目标银行规避OTP特性使用“男人在浏览器中“攻击注入虚假的HTML页面客户的网上银行。 恶意软件变种为受害者提供新的输入字段, 一些恶意软件变种创建自定义,本地化的页面生成基于受害者的语言首选项。
Maor说,这种半自动的方法,允许网络罪犯注射非常具体的“错误信息”,弹出的屏幕网上银行用户的本地语言。 而受害者是阅读消息,Ramnit连接其指挥和控制服务器并获得指定的银行账户洗钱的细节和设置一个电汇。
网上骗子越来越复杂的攻击。 到目前为止,在英国已经有针对性的只有不到10家银行