网络犯罪工具攻克汇丰银行的反木马技术

来自某地下技术论坛的犯罪分子们已经开发出一种新技术,能够避开Trusteer反木马机制的层层堵截,从而令全球各大金融机构——包括汇丰银行与Paypal——的储户保护方案形同虚设。

Trusteer方面对这一安全漏洞进行冷处理,并轻描淡写地表示已经在推出针对性强化方案。然而,率先发现该漏洞的独立安全研究人员仍然警告称,目前银行客户仍然处于危险当中。

Trusteer的Rapport浏览器锁定技术目前已经成为全球五十家银行客户的可选下载方案,其中包括英国的国民西敏寺银行以及汇丰银行。在美国方面,ING Direct USA、eBay以及PayPal的客户也在企业方面的引导下利用这项技术实现反木马保护。 根据数字取证企业Group-IB的调查,某个私人网络犯罪论坛开发出一套机制,能够成功绕过浏览器锁定技术。更确切地说,Trusteer Rapport的1208.41及更早版本会遭受内存修改漏洞的侵害,从而关闭“Rapport的自检脱钩与拦截系统”。

“在新漏洞的帮助下,恶意人士将有可能在Trusteer Rapport运行的同时拦截用户的验证资料,”Group-IB公司国际项目负责人Andrey Komarov解释道。

根据Komarov的说明,网络犯罪论坛的成员已经开始使用这招绕过Papport检查,通过拦截,防止用户的登入信息被窃取,包括网上银行服务的登录细节。

在一份声明中,Trusteer公司CTO Amit Klein刻意淡化了该漏洞的严重性。Klein表示该漏洞只会影响到Trusteer软件提供给客户的保护层之一。

针对该漏洞的补丁已经公布,而且将自动普及到全部Trusteer Rapport客户群体当中。Rapport的用户无需采取任何额外措施。这项安全漏洞对Rapport阻断金融恶意软件,例如Zeus、KINS、Carbero、Gozi、Tilon以及Citadel等,的效能不会造成任何影响。这是因为Rapport还采用了其它与该漏洞无关的保护机制,从而继续保持拦截恶意软件的能力。此外,目前也还没有任何金融恶意软件在利用该安全漏洞。

不过El Reb网站还收到另一份声明,据说这份声明已经在本周一被发布到Trusteer各大银行业客户手中。这份声明补充了一项重点警告,称“该漏洞与新型恶意软件(所谓‘新型’是指处于未知状态、尚未实际出现)的结合给Rapport未采用多层次保护的产品带来严重威胁,并很可能成功绕过Rapport的保护机制。”

根据Komarov的说法,上述安全规避方案目前仍然有效。

“问题仍未得到解决,我们可以通过视频向大家演示如何成功绕过当前Rapport版本,”他向El Reg网站解释称。“由于SpyEye与Carberp的源代码已经泄露,目前已经出现一些利用该漏洞绕过安全机制的编译副本。”

Komarov补充称,Group-IB公司正在深入分析黑客团队利用该漏洞的具体方式。其中某些黑客此前还参与过SpyEye与Zeus中的反Rapport模块开发,过去几年中这两款恶意软件已经成为银行木马工具中的主要领导者。

众多网络犯罪论坛自2010年以来一直在积极讨论规避Trusteer的可能性与具体机制,Komarov总结称。

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2013-08-09

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏安恒信息

ICS/SCADA 工控安全性脆弱的5个原因

来源: DARKMATTERS 作者: Brian Contos 编译: 安恒信息DBAPPSecuiry LAB 编者按:随着计算机和网络技术的发展,信息化与...

32850
来自专栏大数据文摘

专访“新世界黑客组织”成员Kapustkiy

19660
来自专栏微服务

支付系统架构

大部分公司,只要想赚钱,就得上支付系统,让用户或者客户有地方交钱。 当然,公司发展的不同阶段,对支付系统的定位和架构也不同。整体上来说,我们可以把一个公司的支付...

33910
来自专栏安恒信息

【连载】2016年中国网络空间安全年报(九)

2016年中国网络空间安全年报 6. 数据泄露专题分析 2016年数据泄露愈演愈烈,全球相继曝光了大量的数据泄露事件,数据泄露事件频率呈现爆发式增长,而曝光...

35580
来自专栏FreeBuf

IBM X-Force发现新型银行木马IcedID

近日,IBM X-Force研究团队在一项针对最近一系列攻击美国金融机构的案例中发现了一款新型银行木马,并将其命名为“IcedID”,该银行木马目前似乎还正处于...

23850
来自专栏企鹅号快讯

密码太可怕了,应该将它“枪毙”

密码是不仅为电脑和智能手机用户埋下了祸根,还给各大企业带来了安全隐患。本周三,eBay呼吁该公司的1.45亿用户更改密码,原因是该公司发生了数据泄露事件。但从以...

23750
来自专栏企鹅号快讯

黑客宣布完成Switch全版本系统破解 2018春放出

近日,Team-Xecuter(知名黑客团队)宣布他们已经完成Switch全版本系统破解。他们称“解决方案”可以在任何固件上工作,作为即将发布的预告片,他们发布...

31060
来自专栏量子位

三种主流机器人全被黑客攻破,让马斯克忧心的杀人机器并不遥远

李杉 允中 编译整理 量子位 出品 | 公众号 QbitAI ? 科幻小说和电影里,经常会有类似“天网”的角色。而在设想自动化技术给人类负面影响时,我们通常会想...

34630
来自专栏大数据文摘

刘紫千:2D的困局,运营商的机会

27950
来自专栏企鹅号快讯

数字化医院科研信息化管理平台的设计

导读:为了实现医院科研工作的数字化管理,加速医院数字化发展进程。结合医院自身特点,整合科研工作所需要的各类资源,以信息共享为目标建设科研信息化管理平台。将先进的...

26880

扫码关注云+社区

领取腾讯云代金券