Gozi是金融界歷史上破壞性最強的木馬病毒之一。據(jù)安全公司buguroo的一份最新報告透露,臭名昭著的木馬Gozi正利用更強的新版本攻擊全球范圍的銀行金融公司�����。
該報告顯示����,攻擊目標包括PayPal����、CitiDirect BE��、ING銀行���、法國興業(yè)銀行�,法國巴黎銀行��,東京銀行和其他相關(guān)機構(gòu)�,繼此前在美國和西歐登陸之后,目前在波蘭�����、西班牙和日本等地區(qū)擴散���。
Gozi的新版本據(jù)說優(yōu)化了網(wǎng)絡(luò)欺詐解決方案����,以精心制作的網(wǎng)頁形式呈現(xiàn)����,有效避免檢測��。
當目標金融機構(gòu)的用戶試圖按指令進行實時交易時���,用戶將很可能受到攻擊,在操作過程中�,用戶的瀏覽器將收到欺詐性信息。
屏幕顯示一串代碼��,用戶在存款時會看到帶有欺詐性的未決請求發(fā)出警報��,并要求輸入安全密鑰完成交易����。系統(tǒng)將在用戶操作過程中通過屏幕的代碼受到木馬的入侵。
有趣的是��,受木馬感染的帳戶信息可以用于國際匯款�,buguroo報告表示,變幻多端的Gozi可能是構(gòu)成近期一些中央銀行出現(xiàn)欺詐性交易的因素�����。
