【大紀元2025年04月29日訊】(大紀元記者天睿澳洲悉尼編譯報導)一項最新調查發現,澳洲四大銀行有超過3.1萬名客戶的被盜密碼正在網絡犯罪分子之間傳播。
據澳洲廣播公司報導,網絡安全公司Dvuln在通訊平台Telegram及暗網上發現了至少1.4萬名聯邦銀行(CBA)客戶、7000名澳新銀行(ANZ)客戶、5000名國民銀行(NAB)客戶和4000名西太銀行(Westpac)客戶的帳戶密碼。
該公司創始人奧賴利(Jamie O’Reilly)表示,這些密碼泄露的途徑不是銀行系統漏洞,而是客戶個人設備感染了名為「信息竊取器」(infostealer)的惡意軟件。
「信息竊取器」主要針對運行Windows系統的電腦,不僅能夠竊取密碼,還能抓取信用卡信息、加密貨幣錢包、本地文件以及瀏覽器數據,包括Cookies、用戶瀏覽記錄和自動填充信息等。
這是一種專門用來感染電腦設備、儘可能多地收集有價值數據並直接傳送給犯罪分子的惡意程序。
Dvuln是在今年4月初退休基金公司遭網絡攻擊後,著手調查「信息竊取器」在澳洲的蔓延情況。
據悉,一些設備早在2021年就已被惡意軟件感染,而用戶失竊的信息至今仍有利用價值。黑客可以利用這些信息來發動網絡攻擊。
網絡安全公司Hudson Rock專家羅森伯格(Leonid Rozenberg)警告說,「信息竊取器」帶來的風險不只限於銀行帳戶,還有能包括PayPal帳戶、國際匯款帳戶,已綁定信用卡的電商帳戶,因為每名受害者平均在瀏覽器中存儲有200到300個帳戶密碼,這些信息都有風險。
他還表示,攻擊者還可利用被盜銀行帳戶連接的支付系統進行資金轉移或洗錢活動。
常規的安全措施往往無法保護自己免受「信息竊取器」的攻擊。例如,如果設備裡仍然有惡意軟件,只靠改密碼是沒用的,多重因素身分驗證(MFA)也並非萬無一失。最好的做法是使用一台安全的、未被感染的設備來更改密碼。
奧賴利表示,雖然定期更換密碼和啟用多因素驗證仍然非常重要,但更重要的是及時更新操作系統和殺毒軟件。
研究顯示,感染了「信息竊取器」惡意軟件的設備中,有高達50%是裝有殺毒軟件的,但這些設備要麼系統沒更新,要麼是殺毒軟件沒有更新。
此外,用戶還需要警惕家用電腦的安全風險,因為「信息竊取器」可以通過多種方式傳播,例如釣魚郵件、惡意鏈接、虛假廣告以及可疑下載內容,包括下載種子、盜版軟件和遊戲模組,因此同時需要確保其他使用電腦的人儘量不進行風險操作。
責任編輯:宗敏青
了解更多澳洲即時要聞及生活資訊,請點擊 dajiyuan.com.au
(本文未經許可不得轉載或建立鏡像網站)
