一些恶意攻击者经常将计算机病毒伪装成看似无害的文件,当然攻击者也可以利用一些常见的文件通过捆绑计算机病毒等方式来感染目标计算机,近日就有安全研究人员曝光了一种新的word文档病毒,攻击者利用该病毒可以窃取你银行账户里的现金。
0 [9 ^0 w, i6 K- s' {2 w# j2 E0 m作者:FreeBuf. 来源:ZD至顶网安全频道 2016年03月09日
: b% e2 @# a& h% f6 Q
6 d+ y; s7 n ]- E
+ @8 _4 S# T4 J[url=] [/url] [url=] [/url] ( d8 D! ^6 L2 ~( D, L& [+ F4 h
3 ?. x, `* W. ?) [# [
0 O3 k j* F9 Y一些恶意攻击者经常将计算机病毒伪装成看似无害的文件,当然攻击者也可以利用一些常见的文件通过捆绑计算机病毒等方式来感染目标计算机,近日就有安全研究人员曝光了一种新的word文档病毒,攻击者利用该病毒可以窃取你银行账户里的现金。 低成本高效率 如果不注意的话,打开了未知邮件并打开邮件中的附件,附件中含有恶意攻击者的木马病毒或者恶意勒索程序等,那么你的计算机将置于危险情况当中,这就是为什么你需要注意未知邮件的原因,即使它们看起来是无害的。目前该恶意软件“Hawkeye”已经感染了一些企业用户并从中窃取了成百上千美元的现金。该恶意程序可能是攻击者发现或购买了一个Word文档还没有修复的漏洞。 然后将他们想要使用的病毒捆绑在一起,而Hawkeye主要功能就是一个键盘记录器。攻击者将制作好的word文档发送至目标,而邮件内容一般是关于公司订单或报价请求建议,它一般会递交到处理财务的人员手里,一旦打开附件,接下来恶意程序就会安装在计算机中,下一步攻击者就会等待员工登录账户,然后窃取其账户和密码。攻击者登录到邮箱之后将会等待目标公司发给客户具有较高金额的订单,一旦出现这样的订单后,攻击者会从公司的邮箱发邮件给客户告知付款账号已经变化,并将自己的账户递交给客户。 攻击过程 购买恶意软件工具包Micorsoft Word Intruder(MWI),如果用户没有及时更新最新补丁,那么恶意程序可自动安装,无需用户自己点击,当然可以购买其它计算机病毒等。 挑选一个范围比较大的行业,如皮革制品行业等。发送钓鱼邮件(一般上千封),伪造成订单信息或报价单,当然每一个邮件都有MWI文件。 感染目标计算机同时记录目标敲击键盘记录,等到他们输入邮箱以及密码,继续等待直至出现交易记录。 从被劫持邮箱账户发送邮件,指示客户到一个新账户付款,快速取现这样等对方发现也晚了。这样就可以出现更多的受害者并获取大量的现金,甚至于每一次都可以获取到100-400美元现金,值得注意的是,这种攻击手法可以说是低技术含量但却是高效率的犯罪模式,这种攻击手法只需要一两个人即可完成,只要有耐心就可以获取大量的现金。 当然新的银行账户是攻击者的,一旦目标公司客户付款到该账户,那么钱就直接转到攻击者手里了。根据行业以及公司的不同,这笔钱可能有所不同,但这笔钱可以达到100万美元或者更多。安全人员在分析Hawkeye时发现,攻击者一开始用了几千封邮件而其中成功的次数占少数,但这也是值得的因为这样做里面的价值程度也不低。 如果你的邮箱有双重身份验证就启用它,这样可以增加安全性。当然尽量注意未知邮件也是很有必要的,如果出现财务转账,不放心的话可以考虑电话确认一下。  % C7 r: d, {: Q- w ?% c1 j
9 j f7 ~7 s, t& m
: H W7 Y: t, y3 y+ d; p | 
/1 
