新恶意软件可欺骗生物识别验证技术

2016年8月,罗马尼亚软体百科(Softpedia)网站发布消息称,新的恶意软件可以欺骗生物识别验证技术。

据Softpedia报道,已经出现了一种新的恶意软件,旨在破解在金融服务机构中越来越流行的行为生物特征识别技术。这种软件就是Gozi的最新版本:一种在2015年首次出现的恶意软件代码。它已经瞄准了像法国巴黎银行(BNP PARIBAS)、荷兰国际集团(International Netherlands Groups)银行、贝宝(PayPal),以及日本、波兰和西班牙等国的更多金融机构。它使用网络注入攻击,当受害者访问设定的在线银行网站时替换其浏览器网页,以收集用户提交的数据。

值得注意的是,针对高价值目标,恶意软件允许操作员手动接管操作,而这个版本的Gozi会加入一些与某些安全平台中使用的行为生物特征识别相关的数据,如光标移动、按键等,以模仿人类的正常操作模式。

该漏洞的出现说明了在越来越先进的安全技术和不断变化的恶意软件之间存在辩证关系,并为其他在线安全方法如生物识别技术提出了问题。基于浏览器的指纹扫描能否为网上交易提供更好的安全性?未来的恶意软件是否也可以从在线传输的指纹扫描获取数据?

据Softpedia报道,关于目前的Gozi问题,研究人员将在2016年的美国黑帽(Black Hat)安全大会上进行详细讨论。

原文发布于微信公众号 - 人工智能快报(AI_News)

原文发表时间:2016-09-21

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏云计算D1net

新的隐私保护对于云业务可能意味着什么

想象一下,如果IT人员或所在的公司在云端或其他SaaS(存储即服务)平台上存储有争议的信息,并且突然之间,美国联邦调查局或警方因此将其扣押。一夜之间,其或其所在...

3054
来自专栏企鹅号快讯

数字化医院科研信息化管理平台的设计

导读:为了实现医院科研工作的数字化管理,加速医院数字化发展进程。结合医院自身特点,整合科研工作所需要的各类资源,以信息共享为目标建设科研信息化管理平台。将先进的...

2418
来自专栏安恒信息

【连载】2016年中国网络空间安全年报(九)

2016年中国网络空间安全年报 6. 数据泄露专题分析 2016年数据泄露愈演愈烈,全球相继曝光了大量的数据泄露事件,数据泄露事件频率呈现爆发式增长,而曝光...

3388
来自专栏云计算D1net

如何选择云主机

3474
来自专栏ATYUN订阅号

微软发布Windows SDK,通过Windows 10应用控制大疆无人机

微软今天在公开预览版中推出了Windows SDK,供开发人员制作可以控制大疆无人机的Windows 10应用程序。机器人组件、传感器或执行器等可能包含在无人机...

1222
来自专栏大数据文摘

警告!中国数十万苹果设备或已染病毒

1867
来自专栏NComputing

部署桌面虚拟化终端解决方案保证企业数据信息化管理安全性

企业管理信息化是指定企业广泛利用现代化信息技术,开发信息资源,把先进技术、管理理念引入到管理流程中,实现管理自动化,提高企业管理效率和水平,从而促进...

1143
来自专栏大数据文摘

美国、欧盟、日本隐私政策解读

2245
来自专栏云计算D1net

三步降低影子云安全威胁

尽管影子云威胁着企业安全,我们仍然有方法来降低风险并保护企业的系统和应用。 ? 随着云计算、工作场所的BYOD以及消费电子设备的增加,对于IT部门来说要追踪和管...

3214
来自专栏网站源码

360:中国为什么没有自主研发的浏览器内核?

雷锋网8月19日消息,近日360公司发表题为《中国为什么没有自主研发的浏览器内核?》的文章,文章中写道:从0到1,从无到有,这是很多人理解的自主研发,按这个标...

982

扫码关注云+社区