【大纪元2015年10月14日讯】(大纪元记者李洋报导)已经沉静近2个月的Dridex银行木马近日又开始活跃,进行钓鱼攻击,这次攻击主要以英国人为目标。通过隐藏在普通电邮夹有病毒,入侵网银用户电脑从而盗取账户资料。英国估计有数千账户被黑,损失恐达2000万英镑。
据英国《卫报》报导,英国政府部长已将此事通报给执法部门,包括GCHQ的英国绝密电子安全中心,以及成立于2014年的英国国家计算机应急反应小组(Computer Emergency Response Team,CERT)。
名为Dridex的恶意软件(针对银行malware木马),到目前为止有可能造成全球千万美元损失。
黑客把这个恶意软件加入隐藏在普通电邮和附件之中,用户一经开启即中招,用户电脑就会被植入木马,黑客藉该木马盗取用户网上银行账户名和密码等信息,然后用这些信息入侵用户银行账户盗取金钱。
据发现了本次攻击活动的Palo Alto Networks公司的研究人员说,1月初Dridex邮件的峰值每天可达到10万封,这次则不同,最多大约在20,000封,大部分出现在英国。
在英国国家重案署(National Crime Agency,NCA)看来,这次是最严重网络攻击事件。NCA发言人说,目前公开估计的损失被指为“保守”,实际损失恐怕不止这么多。
NCA估计英国可能会有数千电脑受感染,其中大部分是Windows用户。目前智能手机没有受到影响。
NCA发言人麦克休莱特(Mike Hulett)说,这个恶意软件非常特别,施袭的黑客来自多国,其中与欧洲摩尔多瓦的黑客有关连,正联同美国联邦调查局、欧洲刑警、德国以及摩尔多瓦当局进行调查,至今已拘捕一名首脑,预料被捕人数陆续增加。
之前有媒体报导,恶意软件Dridex在夏末的时候几乎从地图上消失。其中因为在9月份初,一位声称研发并传播该恶意软件的30岁的摩尔多瓦人在塞浦路斯被捕,据称该人与为Dridex负责的犯罪团伙有关。Dridex可能来自臭名昭著的东欧团队Business Club,该团伙被指控用恶意软件从全世界银行窃取了1亿美元。
NCA呼吁,英国有使用电子网络银行服务的人士,浏览政府建议的扫毒网站,下载移除“Dridex”的杀毒软件,以保障电脑安全。 #
责任编辑:苏漾
