文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

调查表明:全球40多家银行遭受恶意软件攻击

2024-11-30 03:08

关注

据报道,欧洲、北美、南美和日本的40多家银行,成为使用Javascript web注入的大型恶意软件活动的受害者,导致5万多名用户的凭证被盗。IBM安全团队于2023年3月首次发现了这一攻击活动。

IBM的安全研究人员称,恶意行为者使用web注入规避银行应用程序的安全性检查,并提取敏感凭证,以便在安装恶意软件后将被盗数据货币化。恶意脚本是从jscdnpack[.]com威胁参与者控制的服务器加载的。

每当目标受害者访问银行网站时,登录页面都会被更改,以包含获取OTP和凭据等数据的隐藏恶意代码。研究人员因此怀疑,这些恶意软件是通过广告和网络钓鱼电子邮件等媒介传递给目标受害者的。

该脚本通过不断查询命令和控制服务器以及页面结构进行攻击;它根据提取的信息动态调整自己,并且可以很容易地针对各种银行网站进行修改。

恶意软件可以从威胁行为者的服务器上删除。它还可以发出虚假的错误消息,使用户误以为银行服务可能会在一段有限的时间内离线,从而为网络攻击者提供了在用户不知情的情况下利用他们账户的机会。

IBM的安全研究人员一直在追踪网络攻击的广泛活动,包括“浏览器中间人”(man-in-the-browser)攻击,这种攻击有可能对金融机构构成重大威胁。他们为此建议用户实施密码和电子邮件安全的最佳实践。

来源:极客网内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯