2017/08/16

網銀木馬Nukebot原始碼釋出 金融界可能面臨新一波木馬攻擊

今年稍早網銀木馬Nukebot作者Gosya釋出這隻惡意程式的原始碼,似乎想「挽回網路犯罪界的心」。

Gosya的故事稱得上是網路界的奇葩。他經常在暗網站論壇上兜售他的木馬程式。

根據論壇使用者表示,代管論壇可以針對商家銷售的病毒效能進行驗證(不過卻沒有),接著Gosya卻出現「具防衛性且十分緊張」的行為而更啟人疑竇。

Gosya第一次賣Nukebot失敗後開始轉趨激進,他開始以不同暱稱在論壇上兜售木馬。暗黑界有人很笨,但大部份人都還頗有腦袋。Gosya以不同身份銷售病毒後,暗網社群漸漸質疑他其實並沒有這個東西。2016年底,Gosya一氣之下,把Nukebot原始碼張貼在網路上,希望能搏取一些信任。

NukeBot也被稱為Nuclear Bot,首度於去年12月在網路黑市出現。Arbor Networks研究人員率先分析這隻木馬程式,宣稱它內含指令、瀏覽器中間人(Man-in-the-Browser)功能以及從C&C伺服器下載webinject的能力。

去年12月X-Force也分析了Nuke Bot,研究人員表示這隻惡意程式可被視為能竊取登入資料的HTTP bot程式。

雖然網路安全公司還無法確定NukeBot的威脅程度,但他們相信把原始碼公開必然引起銀行界一陣騷動。令人擔憂的是,原始碼流傳在網路上,這意謂著未來還會有更可怕的事發生。

Source: latest hacking news

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416