美國網(wǎng)絡(luò)安全公司FireEye研究人員發(fā)現(xiàn),最近有不法分子向中東多家銀行發(fā)送大量包含惡意代碼的垃圾郵件,一旦用戶打開附件,其中的惡意程序就會(huì)盜取銀行的網(wǎng)絡(luò)信息,為后續(xù)順利實(shí)施盜竊做準(zhǔn)備。
這一消息來自于香港《文匯報(bào)》,據(jù)悉用于盜取銀行網(wǎng)絡(luò)信息的電郵內(nèi)含有惡意代碼,能夠篩選和獲取銀行客戶的賬戶和密碼,并且能夠洞悉銀行使用的軟件信息。FireEye專家表示,這種“先偵察后下手”的方式并不常見,表明了本次作案的特殊性以及黑客攻擊方式的升級。
此前中東和非洲最大銀行卡塔爾國家銀行(QNB)曾經(jīng)遭受黑客入侵,大量賬戶密碼被外泄到網(wǎng)上,但FireEye專家稱這次遭到“偵查”的銀行不包括QNB,不過也沒提及到底哪些銀行成為黑客的關(guān)注對象。但毫無疑問,已經(jīng)有部分銀行網(wǎng)絡(luò)系統(tǒng)遭到入侵,黑客已經(jīng)掌握了相關(guān)內(nèi)容。