【大紀元2012年01月07日訊】(大紀元記者沙莉編譯報導)以色列網絡安全公司Trusteer發現了一個精心設計的新型計算機病毒,不僅讓罪犯竊取受害人銀行賬戶的錢,還能夠隱藏盜竊蹤跡。專家建議,消費者保護自己免受網上金融欺詐的最好辦法是認真檢查銀行賬戶。美國一家大型商業零售銀行首先發現了這個新版SpyEye木馬病毒,並且報告給Trusteer公司。
就像一個罪犯侵入一座建築前,把監視攝影畫面換掉了,使警衛無法發現任何不當之處。大肆流行的SpyEye木馬的一個新版本工作原理也是一樣,只是它調換的是銀行網頁,而不是視頻,從而阻止賬戶持有人注意到,他們的錢被盜了。
病毒如何助騙子盜竊
該木馬分兩步來實施電子犯罪。首先,病毒處於等待狀態中,直到用戶使用被感染的電腦訪問銀行網站,病毒盜竊用戶登錄數據,並且詐騙用戶洩露更多個人信息,如借記卡信息。然後,被盜的借記卡被用於進行一項虛假交易,並且病毒切斷受害人對銀行網站的進一步訪問,並清除欺詐交易記錄。這防止或至少延誤了用戶發現欺詐交易,使騙子贏得時間完成犯罪。
Trusteer公司稱這種病毒是「交易後」攻擊,因為病毒的有效性很大程度上取決於欺詐交易發生後它控制受害者看到信息的能力。
Trusteer的首席技術官克萊因說,他相信罪犯應用這項技術已經有數月,並且真正侵犯了消費者。
克萊因說:「我預測,交易後攻擊技術的使用將顯著增加,因為它使犯罪份子使用惡意軟件工具包和感染機制的極少投資,達到最大限度的詐騙金額。」
該病毒的證據覆蓋技術設計精心。首先,它不斷跟蹤罪犯所犯下的所有欺詐,並確保從網上交易名單中刪除這些數據。它還篡改餘額,以防止消費者起疑。
諮詢公司Gartner的財務欺詐分析師利坦說:「這是一個非常可怕的戰術,每個人都認為,他們所要做的就是檢查自己的交易及餘額。事實已經並非如此了。」他說,消費者報告發現欺詐仍然是打擊欺詐罪行的非常重要的一部份。「大多數銀行會讓第一筆交易進行,因為如果他們停止所有可能是欺詐的交易,消費者會生氣。」
在某些情況下,欺詐檢測工具僅在得到首次舉報後才啟動,因此新版SpyEye可以給罪犯提供重要時間,將竊取的數據變成現金。「他們通常只需要一天多就得到欺詐來的錢。他們要讓警察永遠落在後面。」
舉報與預防
克萊因說,病毒編寫者以前已經用過覆蓋蹤跡技術。在一個簡單版本中,罪犯從網上銀行賬戶盜竊時嚐試使用相同的網頁攔截伎倆,使受害者看不到欺詐交易。但這個新版本更加有潛力成功,因為它涉及第三方商家使用偷來的借記卡號碼,製造涉及多家銀行和多個安全系統的複雜交易。
使用自動櫃員機檢查賬戶餘額,或者用第二台未感染病毒的計算機就能夠發現欺詐交易。該病毒不會影響銀行系統,只是改變受感染電腦網絡瀏覽器中顯示的文字。當然從每月銀行寄出的明細清單也能看出是否發生欺詐。但是,對於舉報欺詐就晚了一個月。
克萊因擔心「交易後」攻擊,他說有漏洞的Web瀏覽器使消費者易受到網絡犯罪的攻擊。他說:「如果您的計算機被金融惡意軟件感染,就完了。你需要把預防金融惡意軟件感染擺在首位。」
(責任編輯:畢儒宗)