黑客瞄準移動銀行應用 惡意程式攻擊大增5成

科技 18:38 2019/07/30

分享:

Check Point發布網絡保安保告,指出無論是雲端、流動裝置還是電子郵件,任何環境都難以逃脫網路攻擊。

網絡安全解決方案提供商Check Point一份報告指出,攻擊者續開發新工具和新技術,無一環境能夠倖免於網絡攻擊。該機構指出,針對移動銀行的攻擊大增,銀行惡意程式攻擊增加逾50%,發展成一種非常普遍的流動威脅。黑客可以透過惡意程式,從受害者銀行賬戶中竊取支付數據、登錄證明和資金。

Check Point今日發布《網絡攻擊趨勢:2019年年中報告》,報告中列出今年上半年3個主要肆虐的銀行惡意程式:

  • 1. Ramnit:一種可竊取銀行登錄憑證、FTP 密碼、對話 cookie 和個人資料的銀行木馬程式。
  • 2. Trickbot:Trickbot是2016年10月出現的一種Dyre變體。 Trickbot自首次出現以來主要攻擊澳洲和英國的銀行,最近也開始出現在印度、新加坡和馬來西亞。
  • 3. Ursnif:Ursnif是一種針對Windows平台的木馬程式,它能夠竊取與 Verifone 銷售點 (POS) 支付程式相關的資訊,然後聯繫遠程伺服器上傳收集的資訊並接收指令。

報告亦提醒,電郵詐騙者已開始採用各種技術,躲避安全解決方案和防垃圾郵件程式,並通過社交工程技術以及各種不同的個人化電子郵件內容來躲避篩檢程式並入侵目標收件匣。

Check Point威脅情報小組經理 Maya Horowitz表示:無論是雲端、流動裝置還是電子郵件,任何環境都難以逃脫網路攻擊。此外,針對性的勒索程式攻擊、DNS攻擊和加密貨幣挖礦程式等威脅將在2019年繼續保持活躍。

緊貼財經時事新聞分析,讚好hket Facebook 專版