歐洲犯罪調查機構與美國聯邦調查局(FBI)合作,追緝并遏止了銀行惡意軟件Dridex的傳播。
黑客通過使用惡意入侵軟件采集用戶登錄信息從英國網上銀行賬戶中盜取了超過2千萬英鎊(3100萬美元)的資金。英國國家打擊犯罪局(NCA)與美國聯邦調查局(FBI)和歐洲打擊犯罪機構歐洲刑警組織(Europol)聯合調查了該起網銀失竊案,聲稱該案是經由一款2014年11月首次發現的名為Dridex的惡意軟件做下的。電腦一旦感染了Dridex,黑客便能盜取該電腦用戶的銀行賬戶詳細信息。然后,錢財便每個月慢慢地被從賬上吸走。
本周二,國家打擊犯罪局警告英國互聯網用戶保持警惕,尤其是那些使用Windows軟件的用戶。目前為止,只有英國銀行賬戶受影響,但全球金融機構都是Dridex的目標。聯合打擊犯罪機構稱,該惡意軟件是東歐資深網絡罪犯的產物,設計目的便是不被注意地抽取金錢。其隱蔽特性讓黑客們難以被追蹤到。
以攫取銀行賬戶信息為目的的惡意軟件自從網上銀行出現伊始就活躍在我們身邊了。據卡巴斯基實驗室安全研究員透露,該類惡意軟件去年增長了9%。Dridex之前還有Cridex,Cridex之前還有其他很多種類的惡意軟件。隨著消費者面對惡意軟件攻擊越來越明智,黑客在偽裝自身上也更加復雜精密了。
“實施網絡犯罪的人通常技術高超,可從不同國家不同大洲進行操作。”FBI執行助理局長羅伯特·安德森在一份聲明中說。“他們能夠,也將會部署新的惡意軟件,而我們,以及我們的合作伙伴,一直關注這一威脅,不斷制定新舉措以應對網絡犯罪。”
職業黑客發起的網絡攻擊通常以誘騙受害者點擊鏈接下載惡意軟件到用戶設備上為開端,而用戶對此常常是不知情的。隨后,攻擊者可以利用惡意軟件從設備上盜取數據,或是遠程操控該受感染設備。
當大量計算機以這種方式被接管,它們就會被用來組成一個僵尸網絡——攻擊者可以控制并用來向其他人散播病毒和垃圾郵件的電腦網絡。英國國家打擊犯罪局和美國FBI目前正同時進行“沉洞”行動,試圖切斷黑客和他們用以傳播Dridex的僵尸網絡之間的聯系。
據英國國家打擊犯罪局所言,該行動“已將大部分僵尸網絡無害化,目前正進行修復活動以保護守護者。”多個國家的執法部門也協同起來確保“重大”抓捕行動的成功。
“這是一個特別惡性的惡意軟件,我們與多國執法部門伙伴以及業界主要合作伙伴通力合作,努力降低它帶來的破壞。”國家打擊犯罪局網絡犯罪小組行動組長麥克·休利特說,“我們的調查還在繼續,我們期望抓到更多的罪犯。”
京公網安備 11010502049343號