设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

文字幽灵:黑客通过Word文件便可盗取你的账户余额

2016-3-9 08:12| 发布者: 随便、先森。| 查看: 1023| 评论: 0|来自: FreeBuf

摘要: 一些恶意攻击者经常将计算机病毒伪装成看似无害的文件,当然攻击者也可以利用一些常见的文件通过捆绑计算机病毒等方式来感染目标计算机,近日就有安全研究人员曝光了一种新的word文档病毒,攻击者利用该病毒可以窃取 ...

一些恶意攻击者经常将计算机病毒伪装成看似无害的文件,当然攻击者也可以利用一些常见的文件通过捆绑计算机病毒等方式来感染目标计算机,近日就有安全研究人员曝光了一种新的word文档病毒,攻击者利用该病毒可以窃取你银行账户里的现金。

低成本高效率

如果不注意的话,打开了未知邮件并打开邮件中的附件,附件中含有恶意攻击者的木马病毒或者恶意勒索程序等,那么你的计算机将置于危险情况当中,这就是为什么你需要注意未知邮件的原因,即使它们看起来是无害的。目前该恶意软件“Hawkeye”已经感染了一些企业用户并从中窃取了成百上千美元的现金。该恶意程序可能是攻击者发现或购买了一个Word文档还没有修复的漏洞。

然后将他们想要使用的病毒捆绑在一起,而Hawkeye主要功能就是一个键盘记录器。攻击者将制作好的word文档发送至目标,而邮件内容一般是关于公司订单或报价请求建议,它一般会递交到处理财务的人员手里,一旦打开附件,接下来恶意程序就会安装在计算机中,下一步攻击者就会等待员工登录账户,然后窃取其账户和密码。攻击者登录到邮箱之后将会等待目标公司发给客户具有较高金额的订单,一旦出现这样的订单后,攻击者会从公司的邮箱发邮件给客户告知付款账号已经变化,并将自己的账户递交给客户。

攻击过程

购买恶意软件工具包Micorsoft Word Intruder(MWI),如果用户没有及时更新最新补丁,那么恶意程序可自动安装,无需用户自己点击,当然可以购买其它计算机病毒等。

挑选一个范围比较大的行业,如皮革制品行业等。发送钓鱼邮件(一般上千封),伪造成订单信息或报价单,当然每一个邮件都有MWI文件。

感染目标计算机同时记录目标敲击键盘记录,等到他们输入邮箱以及密码,继续等待直至出现交易记录。

从被劫持邮箱账户发送邮件,指示客户到一个新账户付款,快速取现这样等对方发现也晚了。这样就可以出现更多的受害者并获取大量的现金,甚至于每一次都可以获取到100-400美元现金,值得注意的是,这种攻击手法可以说是低技术含量但却是高效率的犯罪模式,这种攻击手法只需要一两个人即可完成,只要有耐心就可以获取大量的现金。

当然新的银行账户是攻击者的,一旦目标公司客户付款到该账户,那么钱就直接转到攻击者手里了。根据行业以及公司的不同,这笔钱可能有所不同,但这笔钱可以达到100万美元或者更多。安全人员在分析Hawkeye时发现,攻击者一开始用了几千封邮件而其中成功的次数占少数,但这也是值得的因为这样做里面的价值程度也不低。

如果你的邮箱有双重身份验证就启用它,这样可以增加安全性。当然尽量注意未知邮件也是很有必要的,如果出现财务转账,不放心的话可以考虑电话确认一下。

*参考来源:komandosophos,FB小编亲爱的兔子编译


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部