據(jù)外媒報(bào)道,網(wǎng)絡(luò)犯罪集團(tuán)層出不窮,最新的是Ramnit僵尸網(wǎng)絡(luò)近來(lái)感染印度、印度尼西亞、越南、孟加拉國(guó)、美國(guó)和菲律賓等國(guó)家,感染超過(guò)320萬(wàn)部計(jì)算機(jī),騙取大量無(wú)辜的受害者。
為此,以歐洲警政署為首的執(zhí)法機(jī)關(guān)與賽門鐵克、微軟合作,日前破獲該犯罪集團(tuán)控制的服務(wù)器和其他基礎(chǔ)設(shè)施。賽門鐵克表示,Ramnit是一個(gè)全功能的網(wǎng)絡(luò)犯罪工具,包括六個(gè)標(biāo)準(zhǔn)模塊,為攻擊者提供多種方式攻擊受害者。
據(jù)悉,Ramnit第一個(gè)是間諜模塊,可監(jiān)控受害者的網(wǎng)頁(yè)瀏覽紀(jì)錄,從而偵測(cè)用戶行為并附在受害者的瀏覽器上,操縱銀行網(wǎng)站,造成銀行向受害者要求額外個(gè)人資料的假像,再利用他們的信用卡數(shù)據(jù)作欺詐用途。
Ramnit并使用cookie冒充受害者,通過(guò)網(wǎng)站上的身份驗(yàn)證,劫持受害者的網(wǎng)絡(luò)銀行活動(dòng)。此外,Ramnit能掃描計(jì)算機(jī)硬件,從中竊取密碼等的特定文件夾。
Ramnit攻擊受害者近年的一個(gè)主要方法,包括為利用托管在受感染網(wǎng)站和社交媒體的組件。亦有公共的FTP服務(wù)器被用于分發(fā)惡意軟件。另一個(gè)方法則為通過(guò)潛在、閑置的應(yīng)用程序。雖然受感染的計(jì)算機(jī)數(shù)目有減少的跡象,但Ramnit僵尸網(wǎng)絡(luò)仍然非常活躍。
京公網(wǎng)安備 11010502049343號(hào)