【大纪元2012年01月07日讯】(大纪元记者沙莉编译报导)以色列网络安全公司Trusteer发现了一个精心设计的新型计算机病毒,不仅让罪犯窃取受害人银行账户的钱,还能够隐藏盗窃踪迹。专家建议,消费者保护自己免受网上金融欺诈的最好办法是认真检查银行账户。美国一家大型商业零售银行首先发现了这个新版SpyEye木马病毒,并且报告给Trusteer公司。
就像一个罪犯侵入一座建筑前,把监视摄影画面换掉了,使警卫无法发现任何不当之处。大肆流行的SpyEye木马的一个新版本工作原理也是一样,只是它调换的是银行网页,而不是视频,从而阻止账户持有人注意到,他们的钱被盗了。
病毒如何助骗子盗窃
该木马分两步来实施电子犯罪。首先,病毒处于等待状态中,直到用户使用被感染的电脑访问银行网站,病毒盗窃用户登录数据,并且诈骗用户泄露更多个人信息,如借记卡信息。然后,被盗的借记卡被用于进行一项虚假交易,并且病毒切断受害人对银行网站的进一步访问,并清除欺诈交易记录。这防止或至少延误了用户发现欺诈交易,使骗子赢得时间完成犯罪。
Trusteer公司称这种病毒是“交易后”攻击,因为病毒的有效性很大程度上取决于欺诈交易发生后它控制受害者看到信息的能力。
Trusteer的首席技术官克莱因说,他相信罪犯应用这项技术已经有数月,并且真正侵犯了消费者。
克莱因说:“我预测,交易后攻击技术的使用将显着增加,因为它使犯罪份子使用恶意软件工具包和感染机制的极少投资,达到最大限度的诈骗金额。”
该病毒的证据覆盖技术设计精心。首先,它不断跟踪罪犯所犯下的所有欺诈,并确保从网上交易名单中删除这些数据。它还篡改余额,以防止消费者起疑。
咨询公司Gartner的财务欺诈分析师利坦说:“这是一个非常可怕的战术,每个人都认为,他们所要做的就是检查自己的交易及余额。事实已经并非如此了。”他说,消费者报告发现欺诈仍然是打击欺诈罪行的非常重要的一部分。“大多数银行会让第一笔交易进行,因为如果他们停止所有可能是欺诈的交易,消费者会生气。”
在某些情况下,欺诈检测工具仅在得到首次举报后才启动,因此新版SpyEye可以给罪犯提供重要时间,将窃取的数据变成现金。“他们通常只需要一天多就得到欺诈来的钱。他们要让警察永远落在后面。”
举报与预防
克莱因说,病毒编写者以前已经用过覆盖踪迹技术。在一个简单版本中,罪犯从网上银行账户盗窃时尝试使用相同的网页拦截伎俩,使受害者看不到欺诈交易。但这个新版本更加有潜力成功,因为它涉及第三方商家使用偷来的借记卡号码,制造涉及多家银行和多个安全系统的复杂交易。
使用自动柜员机检查账户余额,或者用第二台未感染病毒的计算机就能够发现欺诈交易。该病毒不会影响银行系统,只是改变受感染电脑网络浏览器中显示的文字。当然从每月银行寄出的明细清单也能看出是否发生欺诈。但是,对于举报欺诈就晚了一个月。
克莱因担心“交易后”攻击,他说有漏洞的Web浏览器使消费者易受到网络犯罪的攻击。他说:“如果您的计算机被金融恶意软件感染,就完了。你需要把预防金融恶意软件感染摆在首位。”
(责任编辑:毕儒宗)
