【大紀元2015年10月14日訊】(大紀元記者李洋報導)已經沉靜近2個月的Dridex銀行木馬近日又開始活躍,進行釣魚攻擊,這次攻擊主要以英國人為目標。通過隱藏在普通電郵夾有病毒,入侵網銀用戶電腦從而盜取帳戶資料。英國估計有數千帳戶被黑,損失恐達2000萬英鎊。
據英國《衛報》報導,英國政府部長已將此事通報給執法部門,包括GCHQ的英國絕密電子安全中心,以及成立於2014年的英國國家計算機應急反應小組(Computer Emergency Response Team,CERT)。
名為Dridex的惡意軟件(針對銀行malware木馬),到目前為止有可能造成全球千萬美元損失。
黑客把這個惡意軟件加入隱藏在普通電郵和附件之中,用戶一經開啟即中招,用戶電腦就會被植入木馬,黑客藉該木馬盜取用戶網上銀行帳戶名和密碼等信息,然後用這些信息入侵用戶銀行帳戶盜取金錢。
據發現了本次攻擊活動的Palo Alto Networks公司的研究人員說,1月初Dridex郵件的峰值每天可達到10萬封,這次則不同,最多大約在20,000封,大部分出現在英國。
在英國國家重案署(National Crime Agency,NCA)看來,這次是最嚴重網絡攻擊事件。NCA發言人說,目前公開估計的損失被指為「保守」,實際損失恐怕不止這麼多。
NCA估計英國可能會有數千電腦受感染,其中大部分是Windows用戶。目前智能手機沒有受到影響。
NCA發言人麥克休萊特(Mike Hulett)說,這個惡意軟件非常特別,施襲的黑客來自多國,其中與歐洲摩爾多瓦的黑客有關連,正聯同美國聯邦調查局、歐洲刑警、德國以及摩爾多瓦當局進行調查,至今已拘捕一名首腦,預料被捕人數陸續增加。
之前有媒體報導,惡意軟件Dridex在夏末的時候幾乎從地圖上消失。其中因為在9月份初,一位聲稱研發並傳播該惡意軟件的30歲的摩爾多瓦人在塞浦路斯被捕,據稱該人與為Dridex負責的犯罪團伙有關。Dridex可能來自臭名昭著的東歐團隊Business Club,該團伙被指控用惡意軟件從全世界銀行竊取了1億美元。
NCA呼籲,英國有使用電子網絡銀行服務的人士,瀏覽政府建議的掃毒網站,下載移除「Dridex」的殺毒軟件,以保障電腦安全。 #
責任編輯:蘇漾
