查看: 3461|回复: 0
收起左侧

[分享] 网络银行木马DYRE知多少(2)

[复制链接]
Sammi888
发表于 2014-11-14 16:25:50 | 显示全部楼层 |阅读模式

在本系列上一篇文章中,趋势科技讨论了银行恶意软件DYRE的行为和进入点。然而,数据窃取并非此恶意软件的最后一步。这恶意软件还参与了另一项计划——包裹骡子骗局。
包裹和骡子
在趋势科技分析DYR恶意软件时,也发现了一个网页控制台 ——Global BlackPoint。

(Global BlackPoint网站)
快速地进行在线搜寻,此网域已经出租一年多了。网站用户可以购买其所想要的东西。

(待售物品)
然而,研究和有关此网页控制台内容的情报都指出一个事实,它被用作购买美国商品,再将其重新寄送到不同的地方。该网站在其使用条款内指明了这一点。

(使用条款)
这些货物交付给美国境内,再将其它们寄送到世界其他各地。这些人可能有着如“进出货管理经理”或“物流专员”的头衔,但实际上他们都是“骡子”。应征 Craigslist之类网站上所张贴的职位,这些人被承诺给予每份包裹约50美元,每月约2,000美元的报酬。
这个精心设计的骗局有时称为包裹骡子骗局或邮寄转交骗局。不法份子从这些骗局获利的方式是,他们用从银行账户(来自银行恶意软件)偷来的钱购买商品,然后加以转卖。骡子被聘请来将这些货物走私出这个国家,雇用骡子也减少走私活动被追踪到不法份子的可能性。这类诈骗已经有一段时间了,但人们还是会落入此类骗局的陷阱,因为感觉可以赚到快钱。
再追踪各步骤
总之,我们有一个三步骤的威胁故事:
1、一个可能的进入点是商业或银行垃圾邮件。主要目的是让更多人点击恶意软件组件,尽可能感染更多人。
2、这些组件会继续进行另一个恶意软件感染,取得另一个组件。我们称之为DYR,也被称为DYREZA、DYRANGES或BATTDIL,这里的目标是为了钱取得银行认证信息。
3、一旦窃取了金钱,这些货物交付给骡子,重新将这些货物寄送到美国以外的地点,这种行动一般被称为包裹骡子骗局或邮寄转交骗局。
对策
对抗垃圾邮件和银行恶意软件:
1、了解你银行的政策。如果你收到的电子邮件来自你没有账户的银行,就不要去看它,立即删除。如果你想要验证详细信息,也可以拨打给就近的分行。
2、如果你通过浏览器来看邮件(网页邮件),试着确认信箱服务足够可靠,并具备内建的反垃圾邮件和反网络钓鱼功能。
3、如果你通过电子邮件客户程序阅读邮件,通常会默认开启安全功能。使用它们可以在你阅读电子邮件时提供防护。
4、建议使用带有网页信誉评比技术的防病毒软件来封锁任何可疑链接和附件。
5、全功能的防恶意软件解决方案是对抗此类威胁的最佳工具。解决方案应该能够基于特征码和行为来封锁恶意档案,并具备防火墙来过滤进出之联机。如果它可以提供客户端工具(如垃圾邮件和网页过滤)就更好了。基于云端的解决方案也很完美,因为可以将防护保持在最新状态。
6、万一不幸中毒了,最好尽早加以阻止。立即更改密码和监控你的网络银行交易,如果你发现任何可疑活动,立刻打电话给你的银行。
防止包裹骡子诈骗:
1、在家工作的差事当然是有,但如果听起来好得太过不真实就往往是假的,先再三检查。研究想招募你的公司始终是非常重要的,即使在迫切需要时。
2、了解关于包裹骡子诈骗。美国邮政检查服务有个关于邮寄转交骗局的网页。
3、此类诈骗的受害者可以向网络犯罪投诉中心(IC3)报案,他们会处理网络犯罪受害者和第三方的投诉。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 03:51 , Processed in 0.125838 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表