当前位置:网站首页 >> 金融

韩国门户网站被黑客挂马劫持七大银行用

时间:2019-05-15 06:04:24 来源:互联网 阅读:0次

据360互联安全中心披露,韩国的门户站近期遭黑客入侵挂马,木马攻击目标直指韩国国民银行、韩国农业银行、新韩银行等七大银行,把受害者对银行官的访问要求劫持到恶意IP上,盗取其银行账户数据。

360云安全系统是在1月13日凌晨监测到被挂马,持续时间长达数个小时。在站挂马期间,频道的天气信息嵌入恶意代码,主要利用Windows暴雷漏洞攻击访问者电脑。如果系统没有打补丁或专业安全软件保护,电脑就会自动下载执行木马。

图:360安全卫士拦截被挂的木马攻击

研究人员分析,被植入的木马由易语言编写(其特点是通过汉语进行编程)。木马以篡改络设置的方式,把中招电脑对韩国七大银行的访问请求劫持到一个恶意IP上,由这个IP服务器提供类似代理的方式,偷偷记录受害者访问银行站的数据。

木马用于劫持银行站的IP,则是连接一个空间(来获取,这个空间的昵称就是木马要使用的IP地址。也就是说,黑客可以通过改变昵称的方式,随时更换恶意IP,目前此IP地址位于日本。

图:木马利用空间昵称控制IP地址

360安全研究人员认为,被黑呈现出络犯罪跨国攻击的特点,这也是黑客常用的攻击手段。此次黑客利用的挂马站和攻击对象在韩国,作为代理服务器劫持银行访问数据的IP在日本,决定木马使用哪个IP的空间则是在中国,黑客团伙横跨中日韩东亚三国作案。

此前,韩国金融机构和公众站曾多次曝出被黑客攻击,很多ATM取款机和上银行的运行也受到严重影响。在中国境内,韩国友人也不在少数,360云安全系统才得以监测到门户站挂马事件,时间拦截木马,确保用户络设置不会被黑客劫持。

专家表示,如果发现浏览器访问存在域名重定向等异常情况,应立即扫描杀毒并检查host等络设置。

附:木马劫持的七大银行站

韩国国民银行

韩国农业银行

新韩银行

韩亚银行

韩国中小企业银行

有利银行

外换银行

月经后期的气血两虚吃什么
女孩子痛经怎么缓解
气血虚会痛经吗

相关文章

一周热门

热点排行

热门精选

Copyright (c) 2011 八零CMS 版权所有 Inc.All Rights Reserved. 备案号:京ICP0000001号

RSS订阅网站地图