“碧池”捣鬼 高端银行恶意软件袭击巴西 巴西没有喘息的时间

作者: ManjiMasha   

巴西现在没有喘息的空间。我们已经看到的是游泳池变“碧池”，运动员在街上遭抢劫，警察在机场竖起“欢迎来到地狱”的标志，现在还要加上各种各样的网络犯罪，包括网上钓鱼攻击以及信用卡读取器。

现在的犯罪分子甚至变得更加成熟了。一项最新报告显示，在过去两周中，IBM的X-Force安全团队已经发现了高端银行木马宙斯狮身人面病毒和宙斯熊猫病毒。

IBM安全部门安全顾问利莫尔•凯瑟曼说：“我们认为这是一种复杂的恶意软件，而这种复杂的病毒在巴西并不常见。我们认为这是巴西常见病毒的一个升级版本。”

她说，巴西的恶意软件通常是脚本或是浏览器的扩展，而不是像宙斯这样的复杂模块化软件产品。

这种恶意软件的运行方式是它的两个菌株都进入巴西电脑用户，然后等待用户进入他们的线上银行或是支付账户，然后他们就能截取通讯，修改网站，盗取证书然后重新定向付款。

似乎攻击者在巴西有基地，或是在巴西当地有同伙，她表示说。

她解释说，恶意软件会重新与中央指挥和控制服务器进行通信，以下载自定义配置文件。在这两种情况下，这些文件会自定义攻击三大巴西银行和巴西的支付系统，以及在哥伦比亚的一家银行。

想要添加一个新的银行作为目标的话，攻击者需要创建一个社会工程注射，模仿银行的外观和感觉，并且要求攻击者对于银行认证方法非常了解。

凯瑟曼表示：“他们能够操控人们访问网页时看到的东西。比如说，除了登录名和密码，他们可能还会要求你输入社保号码以及你母亲方面的家姓。”

这是当地知识能派上用场的地方。

“过去很多时候，网络罪犯如果进入到某个他们不懂得当地语言的国家进行犯罪活动，他们会有很多拼写错误，而这就会是让人觉得有什么不对劲的地方。但是现在他们和当地人合作，他们也就有能力以正确的方式说恰当的话了，他们也会更了解银行的运营模式，也会有更好的机会欺骗客户。”她表示。

JPM编译自

Csoonline, High-end Banking Malware Hits Brazil.

ManjiMasha