新恶意软件可欺骗生物识别验证技术

2016年8月,罗马尼亚软体百科(Softpedia)网站发布消息称,新的恶意软件可以欺骗生物识别验证技术。

据Softpedia报道,已经出现了一种新的恶意软件,旨在破解在金融服务机构中越来越流行的行为生物特征识别技术。这种软件就是Gozi的最新版本:一种在2015年首次出现的恶意软件代码。它已经瞄准了像法国巴黎银行(BNP PARIBAS)、荷兰国际集团(International Netherlands Groups)银行、贝宝(PayPal),以及日本、波兰和西班牙等国的更多金融机构。它使用网络注入攻击,当受害者访问设定的在线银行网站时替换其浏览器网页,以收集用户提交的数据。

值得注意的是,针对高价值目标,恶意软件允许操作员手动接管操作,而这个版本的Gozi会加入一些与某些安全平台中使用的行为生物特征识别相关的数据,如光标移动、按键等,以模仿人类的正常操作模式。

该漏洞的出现说明了在越来越先进的安全技术和不断变化的恶意软件之间存在辩证关系,并为其他在线安全方法如生物识别技术提出了问题。基于浏览器的指纹扫描能否为网上交易提供更好的安全性?未来的恶意软件是否也可以从在线传输的指纹扫描获取数据?

据Softpedia报道,关于目前的Gozi问题,研究人员将在2016年的美国黑帽(Black Hat)安全大会上进行详细讨论。

原文发布于微信公众号 - 人工智能快报(AI_News)

原文发表时间:2016-09-21

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏知晓程序

各大 App 直接打开小程序!微信收割移动互联网的时间开始了

1073
来自专栏安恒信息

你在微信不经意点开的链接 可能成为别人追踪你的标靶

一条八卦新闻、一个微信红包、一次小游戏邀请……你会不会在微信对话框中经常收到类似链接?如果你不小心点开了,那你的地理位置信息很有可能就被对方“盯上”了。

874
来自专栏腾讯研究院的专栏

2016年三大网络安全威胁:手机超过PC成头号攻击目标

 外媒Fast Company报道称,关于网络完全问题,人们的防御意识还是很薄弱。网络安全公司副总裁Micro Focus表示:“人们习惯于在线生活,这是好事...

3245
来自专栏FreeBuf

由蜜罐引发的物联网安全小谈

最近几年,“物联网”正以迅雷不及掩耳之势四处圈地,“凡联网之物都能被黑”的恶名也如影随形。仅2015年,安全研究人员就发现了婴儿监控器、滑板、来复枪和吉普车等物...

1789
来自专栏FreeBuf

以安全产品经理的视角设计应用的登陆功能SDK(BRD篇)

0x00、BRD商业需求文档 Business Requirements Document:用途用于产品在投入研发之前,由企业高层作为决策评估的重要依据,通过本...

1876
来自专栏VRPinea

是谁泄露了我的信息?

33310
来自专栏速成应用小程序开发平台

门店老板怎么样去把握微信小程序流量红利快速打开市场?

微信小程序甫一诞生,即引发业内外人士的高度关注和热烈讨论。“好的产品是用完即走”,小程序正是一款能够实现“用完即走”的产品,无须安装、触手可及,却能连接起许许多...

872
来自专栏罗超频道

更新用户协议被网友怼了,微博对第三方抓取为何如此忌惮?

昨晚,微博用户协议更新被用户怒怼一事,被部分媒体评价为是微博2017年最大的公关危机。互联网用户协议一直都是神奇的存在:没什么人看,却每个互联网平台都有、每个人...

2636
来自专栏大数据文摘

D-News | 中国移动打造华北最大数据中心,OPEC与阿联酋将推出“油气大数据项目”

1944
来自专栏小程序的营销

如何避免成为一个佛系的运营人?

2017 年互联网发生了不少事,微信小程序诞生、共享经济火爆、饿了么合并百度外卖、全民手游王者荣耀月流水达 30 亿元、携程深陷舆论漩涡、天猫双 11 交易额 ...

1693

扫描关注云+社区