11月11日,安全专家称,他们已经发现一种记录电子银行用户详细资料及网上冲浪习惯的特洛伊木马病毒。
反病毒公司Sophos已经发出警告,称Banker-AJ特洛伊木马病毒正在瞄准Abbey、Barclays、Egg、HSBC、Lloyds TSB、Nationwide与NatWest等英国银行的网上客户。该病毒会影响运行微软Windows的计算机。
该公司称,一旦安装后,该特洛伊木马病毒便会等待用户访问其网上银行网站,然后捕获密码并对操作进行快照。这些信息被传递给发送该病毒的黑客,黑客便会利用这些数据盗取用户存款。
Sophos的高级技术顾问Graham Cluley称:“这时网页仿冒攻击的下一代病毒,它依赖于人们访问实际、合法的网站。一旦这种特洛伊病毒确定了你已经访问的网站,便会开始记录你的击键情况,并对机器进行快拍,然后将资料返回给黑客。”
网页仿冒病毒的制造者通常会建立一个仿冒网站,以获取受害者的个人信息。他们发送看起来象是来自可靠公司的电子邮件,以诱使人们访问这个仿冒网站。在这个网站上,受害者会被要求输入信用卡号等资料。攻击通常针对银行客户,但eBay与Amazon网站最近也已经遭到攻击。
Sophos还表示,它曾在几个月前看到过一种类似的特洛伊木马病毒—Tofger,但该病毒主要在巴西被用来作案。