生活

韩国门户站遭黑客挂马专门劫持银行用户

2019-05-21 21:34:04来源:励志吧0次阅读

韩国门户站遭黑客挂马 专门劫持银行用户数据

深港综合 360互联安全中心15日称,韩国的门户站korea.com遭黑客入侵挂马,木马攻击目标直指韩国国民银行、韩国农业银行、新韩银行等七大银行,把受害者对银行官的访问请求劫持到恶意IP上,窃取其银行账户数据。

据了解,360云安全系统是在1月13日凌晨监测到korea.com被挂马,持续时间长达数个小时。在站挂马期间,korea.com频道的天气信息被嵌入恶意代码,主要利用Windows 暴雷 漏洞攻击访问者电脑。如果系统没有打补丁或专业安全软件保护,电脑就会自动下载执行木马。

360研究人员分析,korea.com被植入的木马由易语言编写(其特点是通过汉语进行编程)。木马以篡改络设置的方式,把中招电脑对韩国七大银行的访问请求劫持到一个恶意IP上,由这个IP服务器提供类似代理的方式,偷偷记录受害者访问银行站的数据。

木马用于劫持银行站的IP,则是连接一个空间来获取,这个空间的昵称就是木马要使用的IP地址。也就是说,黑客可以通过改变昵称的方式,随时更换恶意IP,目前此IP地址位于日本。

360研究人员认为,korea.com被黑呈现出络犯罪 跨国攻击 的特点,这也是黑客常用的攻击手段。此次黑客利用的挂马站和攻击对象在韩国,作为代理服务器劫持银行访问数据的IP在日本,决定木马使用那个IP的空间则是在中国,黑客团伙横跨中日韩东亚三国作案。

杨培安斥歌手擅用他人歌曲 呼吁对著作权重视-杨培安-艺人
中国在建重大水利工程投资将超9000亿元
妆前工作做好夏天也不怕脱妆 如何对抗脱妆
分享到: