|
2025181.jpg
一项最新调查发现,澳洲四大银行有超过3.1万名客户的被盗密码正在网络犯罪分子之间传播。
据澳洲广播公司报道,网络安全公司Dvuln在通讯平台Telegram及暗网上发现了至少1.4万名联邦银行(CBA)客户、7000名澳新银行(ANZ)客户、5000名国民银行(NAB)客户和4000名西太银行(Westpac)客户的账户密码。
该公司创始人奥赖利(Jamie O’Reilly)表示,这些密码泄露的途径不是银行系统漏洞,而是客户个人设备感染了名为“信息窃取器”(infostealer)的恶意软件。
“信息窃取器”主要针对运行Windows系统的电脑,不仅能够窃取密码,还能抓取信用卡信息、加密货币钱包、本地文件以及浏览器数据,包括Cookies、用户浏览记录和自动填充信息等。
这是一种专门用来感染电脑设备、尽可能多地收集有价值数据并直接传送给犯罪分子的恶意程序。
Dvuln是在今年4月初退休基金公司遭网络攻击后,着手调查“信息窃取器”在澳洲的蔓延情况。
据悉,一些设备早在2021年就已被恶意软件感染,而用户失窃的信息至今仍有利用价值。黑客可以利用这些信息来发动网络攻击。
网络安全公司Hudson Rock专家罗森伯格(Leonid Rozenberg)警告说,“信息窃取器”带来的风险不只限于银行账户,还有能包括PayPal账户、国际汇款账户,已绑定信用卡的电商账户,因为每名受害者平均在浏览器中存储有200到300个账户密码,这些信息都有风险。
他还表示,攻击者还可利用被盗银行账户连接的支付系统进行资金转移或洗钱活动。
常规的安全措施往往无法保护自己免受“信息窃取器”的攻击。例如,如果设备里仍然有恶意软件,只靠改密码是没用的,多重因素身份验证(MFA)也并非万无一失。最好的做法是使用一台安全的、未被感染的设备来更改密码。
奥赖利表示,虽然定期更换密码和启用多因素验证仍然非常重要,但更重要的是及时更新操作系统和杀毒软件。
研究显示,感染了“信息窃取器”恶意软件的设备中,有高达50%是装有杀毒软件的,但这些设备要么系统没更新,要么是杀毒软件没有更新。
此外,用户还需要警惕家用电脑的安全风险,因为“信息窃取器”可以通过多种方式传播,例如钓鱼邮件、恶意链接、虚假广告以及可疑下载内容,包括下载种子、盗版软件和游戏模组,因此同时需要确保其他使用电脑的人尽量不进行风险操作。 |
