新恶意软件可欺骗生物识别验证技术

2016年8月,罗马尼亚软体百科(Softpedia)网站发布消息称,新的恶意软件可以欺骗生物识别验证技术。

据Softpedia报道,已经出现了一种新的恶意软件,旨在破解在金融服务机构中越来越流行的行为生物特征识别技术。这种软件就是Gozi的最新版本:一种在2015年首次出现的恶意软件代码。它已经瞄准了像法国巴黎银行(BNP PARIBAS)、荷兰国际集团(International Netherlands Groups)银行、贝宝(PayPal),以及日本、波兰和西班牙等国的更多金融机构。它使用网络注入攻击,当受害者访问设定的在线银行网站时替换其浏览器网页,以收集用户提交的数据。

值得注意的是,针对高价值目标,恶意软件允许操作员手动接管操作,而这个版本的Gozi会加入一些与某些安全平台中使用的行为生物特征识别相关的数据,如光标移动、按键等,以模仿人类的正常操作模式。

该漏洞的出现说明了在越来越先进的安全技术和不断变化的恶意软件之间存在辩证关系,并为其他在线安全方法如生物识别技术提出了问题。基于浏览器的指纹扫描能否为网上交易提供更好的安全性?未来的恶意软件是否也可以从在线传输的指纹扫描获取数据?

据Softpedia报道,关于目前的Gozi问题,研究人员将在2016年的美国黑帽(Black Hat)安全大会上进行详细讨论。

原文发布于微信公众号 - 人工智能快报(AI_News)

原文发表时间:2016-09-21

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏安恒信息

“黑手阅读”潜伏后台大肆掠夺,手机信息安全岌岌可危

近日,手机信息安全侦测中心发现一款名为“黑手阅读”手机恶意软件, 该恶意软件伪装成“百部经典小说下载阅读”,一经安装后即会长期寄居在用户手机后台...

282100
来自专栏安恒信息

【连载】2016年中国网络空间安全年报(九)

2016年中国网络空间安全年报 6. 数据泄露专题分析 2016年数据泄露愈演愈烈,全球相继曝光了大量的数据泄露事件,数据泄露事件频率呈现爆发式增长,而曝光...

35580
来自专栏网站源码

360:中国为什么没有自主研发的浏览器内核?

雷锋网8月19日消息,近日360公司发表题为《中国为什么没有自主研发的浏览器内核?》的文章,文章中写道:从0到1,从无到有,这是很多人理解的自主研发,按这个标...

12220
来自专栏云计算D1net

新的隐私保护对于云业务可能意味着什么

想象一下,如果IT人员或所在的公司在云端或其他SaaS(存储即服务)平台上存储有争议的信息,并且突然之间,美国联邦调查局或警方因此将其扣押。一夜之间,其或其所在...

31640
来自专栏企鹅号快讯

数字化医院科研信息化管理平台的设计

导读:为了实现医院科研工作的数字化管理,加速医院数字化发展进程。结合医院自身特点,整合科研工作所需要的各类资源,以信息共享为目标建设科研信息化管理平台。将先进的...

26880
来自专栏数据和云

面对1.3 亿用户数据泄露,企业如何围绕核心数据构建安全管理体系?

据 FreeBuf 报道,8 月 28 日早上 6 点,暗网中文论坛中出现一个帖子,声称售卖华住旗下所有酒店数据,数据标价 8 个比特币,约等于人民币 37 万...

18830
来自专栏钱塘大数据

一图秒懂中国数据库的40年江湖

“数据库”起源于上世经50年代的美国,于80年代正式传入国内。当时的数据库技术大多应用在国防和军工领域,随着时代和技术的变迁才逐渐应用在各行各业,深深影响着中国...

29360
来自专栏域名资讯

paipaidai.com被拍拍贷收购

互联网金融平台拍拍贷在纽交所成功上市,上市代码PPDF,市值达39亿美元。

10400
来自专栏云计算D1net

如何选择云主机

51640
来自专栏FreeBuf

可视化DDoS全球攻击地图

DDoS攻击通过分布式的源头针对在线服务发起的网络消耗或资源消耗的攻击,目的是使得目标无法正常提供服务。DDoS攻击主要针对一些重要的目标,从银行系统到新闻站点...

67860

扫码关注云+社区

领取腾讯云代金券