极客网·网络安全12月29日 据报道,欧洲、北美、南美和日本的40多家银行,成为使用Javascript web注入的大型恶意软件活动的受害者,导致5万多名用户的凭证被盗。IBM安全团队于2023年3月首次发现了这一攻击活动。
IBM的安全研究人员称,恶意行为者使用web注入规避银行应用程序的安全性检查,并提取敏感凭证,以便在安装恶意软件后将被盗数据货币化。恶意脚本是从jscdnpack[.]com威胁参与者控制的服务器加载的。
每当目标受害者访问银行网站时,登录页面都会被更改,以包含获取OTP和凭据等数据的隐藏恶意代码。研究人员因此怀疑,这些恶意软件是通过广告和网络钓鱼电子邮件等媒介传递给目标受害者的。
该脚本通过不断查询命令和控制服务器以及页面结构进行攻击;它根据提取的信息动态调整自己,并且可以很容易地针对各种银行网站进行修改。
恶意软件可以从威胁行为者的服务器上删除。它还可以发出虚假的错误消息,使用户误以为银行服务可能会在一段有限的时间内离线,从而为网络攻击者提供了在用户不知情的情况下利用他们账户的机会。
IBM的安全研究人员一直在追踪网络攻击的广泛活动,包括“浏览器中间人”(man-in-the-browser)攻击,这种攻击有可能对金融机构构成重大威胁。他们为此建议用户实施密码和电子邮件安全的最佳实践。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- AI成为双刃剑!凯捷调查:97%组织遭遇过GenAI漏洞攻击
- openEuler开源五年树立新里程碑,累计装机量突破1000万
- 创想 华彩新程!2024柯尼卡美能达媒体沟通会焕新增长之道
- 操作系统大会2024即将在京召开,见证openEuler发展新里程
- Gartner:AI引领欧洲IT支出激增,2025年将支出1.28万亿美元
- IDC:中国数字化转型支出五年复合增长率约为15.6% 高于全球整体增速
- 2028年中国数字化转型总体市场规模将超7300亿美元
- 诺基亚源代码疑遭黑客IntelBroker盗窃,公司确认已展开调查
- 携手SUSE,共驭变革之风:踏上共创数字未来之旅
- Gartner:预计2025年全球IT支出达到5.74万亿美元 同比增长9.3%
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
