online gambling singapore online gambling singapore online slot malaysia online slot malaysia mega888 malaysia slot gacor live casino malaysia online betting malaysia mega888 mega888 mega888 mega888 mega888 mega888 mega888 mega888 mega888 全球有1,800個銀行程式遭銀行木馬鎖定

摘要: 據資安業者Zimperium調查,今年鎖定銀行行動程式的惡意程式數量以及攻擊規模,比去年高了三倍

 


行動資安業者Zimperium本周發布了《行動銀行搶劫報告》(Mobile Banking Heists Report),指出銀行木馬程式正在不斷地進化,這一年來總計有29個惡意程式家族、鎖定全球61個國家的1,800個銀行行動程式發動攻擊,最大的受害者是美國,有109家銀行成為駭客目標,隨後則是英國的48家銀行與義大利的44家銀行。 這些銀行木馬程式通常偽裝成合法程式以吸引使用者下載,但它們其實含有惡意程式,意在滲透安裝在使用者手機上的銀行程式,以竊取這些銀行程式的憑證、金融資訊或是個人身分資訊,有些則能執行未經授權的轉帳。 Zimperium去年的調查僅發現有10個惡意程式家族、鎖定600個銀行程式發動攻擊,但今年不管是惡意程式家族或攻擊目標的數量都顯著地增加了。Zimperium分析,駭客擴大投資以改善銀行木馬程式的能力,使其能夠繞過安全機制、逃過行動裝置上的偵測,還能長駐,而傳統安全實踐則未能跟上駭客的腳步。此外,去年駭客的攻擊對象以銀行及支付程式為主,今年則擴大至加密貨幣、社交及傳訊程式,但傳統銀行仍占了61%。 今年的前五大惡意程式家族依序是Hook、Godfather、Teabot、Xenomorph與Exobot,它們分別針對618家、419家、414家、400家與371家銀行發動攻擊。最受到駭客青睞的金融程式包括Caixa、Intesa Sanpaolo Mobile、Bankinter Mobile、YouApp Banco BPM Mobile、Capital One Mobile、EVO Banco móvil、Kutxabank、Bank of America與Wells Fargo,至少都有超過10個惡意程式家族鎖定它們。 此外,近年來駭客已逐漸將惡意程式發展成一個產業,建立看似合法的公司來提供惡意軟體即服務(Malware-as-a-Service,MaaS),讓更多缺乏開發專長的人得以進入此一市場。 另一項值得注意的是,駭客已發展出自動轉帳技術,在成功取得受害者的銀行憑證後,會先檢查使用者的帳戶餘額以決定轉帳金額,並伺機執行轉帳,接著欺騙使用者輸入轉帳所需的一次性密碼,並將帳款轉至駭客所控制的帳戶,之後還可能會刪除交易提醒或應用程式通知以避免被察覺。 Zimperium建議金融業者應該要提高程式碼的保護技術,直至其攻擊成本高過駭客不法所得,也應提高運行能見度以全面監控威脅行為,或是部署裝置上的保護機制來回應即時威脅。

轉貼自: bnnext.com

若喜歡本文,請關注我們的臉書 Please Like our Facebook Page: Big Data In Finance


留下你的回應

以訪客張貼回應

0

在此對話中的人們

  • Very good post. I simply discovered your blog and wanted to express that I have really enjoyed reading your blog posts. In any manner I'll be subscribing to your feed and I am hoping you post again soon. Big thanks for the useful info. Business blogs