全球云端服务供应商 Akamai Technologies, Inc. 透过旗下 Prolexic 安全工程及反应团队(Prolexic Security Engineering & Response Team,PLXsert)发表全新网络安全威胁建议书,提醒银行和企业针对使用 Yummba webinject 工具套件进行的银行诈骗危机。
Zeus 犯罪软件一直被用于控制受到攻击的主机(僵尸),以进行不同类型的网络犯罪,包括取得银行凭证、为分散式阻断服务(Distributed Denial of Service,DDoS)攻击建立僵尸电脑网络,并对平台即服务(platform-as-a-service,PaaS)和软件即服务(software-as-a-service,SaaS)架构发动攻击。
现今,Yummba 提供客制化的 webinject 新增功能,使恶意软件变得更加危险。Webinject 攻击可供非法贩售,而且种类齐全,从报告账户资讯和窃取凭证的简单攻击,到运用自动转账系统(Automatic Transfer System,ATSEngine)将资金自动转账至被攻击者操控的账户的高度进阶 webinject 攻击等。
客制化设计受害者更不察
每个 Yummba webinject 皆客制化,借由配合特定金融机构的网站模样和外观感觉的设计,诱骗用户输入银行凭证。更重要的是,Yummba webinject 与恶意 ATSEngine 合作,简化把受害者资金转移至第三方账户的过程。这样一来,当客户造访网络银行时,使用 Yummba webinject 的恶意攻击者便可在网页视窗插入动态内容,窃取用户资讯,并立刻自动将资金转出受害者的账户。
Akamai Technologies 资讯安全事业单位资深副总裁兼总经理 Stuart Scholly 表示:“PLXsert 已经证实 webinject 活跃于超过 100 多家金融机构,其中大部分是位于北美和欧洲的中型和大型金融机构。预防此类攻击需仰赖用户教育、提高安全性并强化系统,以及国际间合作和维持社群秩序。”
PLXsert 预期地下犯罪软件生态系统将会持续生产全新且更强大的工具,例如 Yummba webinject,进而运用互联网上庞大装置数量的优势。
- 网络安全威胁建议书
