压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　趨勢(shì)科技的安全專家檢測(cè)到了一個(gè)名叫TSPY_BANKER.YYSI的新銀行木馬；它的攻擊目標(biāo)主要是韓國(guó)各大金融機(jī)構(gòu)。TSPY_BANKER.YYSI是BANKER惡意軟件家族下屬的一個(gè)銀行惡意軟件；它會(huì)把用戶重定向到一個(gè)受攻擊者控制的網(wǎng)站上。

　　受影響的金融機(jī)構(gòu)有：

　　韓亞銀行、農(nóng)業(yè)協(xié)同銀行、韓國(guó)工業(yè)銀行、新韓銀行、友利銀行、韓國(guó)國(guó)民銀行、消費(fèi)金融服務(wù)中心

　　IE暗藏木馬

　　只有當(dāng)受害者使用IE瀏覽器訪問銀行網(wǎng)站時(shí)，TSPY_BANKER.YYSI才可能把受害者重定向到一個(gè)釣魚頁(yè)面。到這里可能會(huì)有很多人和我一樣感到迷惑了，用IE瀏覽器會(huì)受到攻擊者攻擊，那我們完全可以使用其他的瀏覽器來避免呀，沒必要非得在一棵樹上吊死。這就要說說韓國(guó)的法律了，它規(guī)定用戶在訪問在線銀行服務(wù)和進(jìn)行網(wǎng)上購(gòu)物時(shí)必須使用IE瀏覽器（怪不得呢，茅塞頓開）。所以韓國(guó)大約有75%的用戶都是使用IE瀏覽器。

　　一旦受害者感染了該木馬病毒，那么攻擊者就可監(jiān)視受害者所有的網(wǎng)絡(luò)活動(dòng)，并且當(dāng)受害者訪問特定的金融機(jī)構(gòu)網(wǎng)站時(shí)，攻擊者會(huì)將其重定向到受他們控制的釣魚網(wǎng)站上。

　　趨勢(shì)科技的安全專家還發(fā)現(xiàn)TSPY_BANKER.YYSI會(huì)感染韓國(guó)一個(gè)較流行的搜索引擎。當(dāng)用戶訪問搜索引擎網(wǎng)站時(shí)，會(huì)彈出一個(gè)受攻擊者控制的金融機(jī)構(gòu)網(wǎng)站鏈接。

　　一個(gè)比較有趣的事：

　　TSPY_BANKER.YYSI惡意軟件的C&C基礎(chǔ)設(shè)施利用的是一個(gè)很流行的社會(huì)媒體網(wǎng)絡(luò)Pinterest。攻擊者通過Pinterest為橋梁接收并發(fā)布指令。

　　再次利用已打補(bǔ)丁的漏洞

　　研究者發(fā)現(xiàn)攻擊者利用的漏洞主要是：兩個(gè)IE漏洞（CVE-2013-2551、CVE-2014-0322）、一個(gè)微軟漏洞（ CVE-2014-6332 ），但值得一提的是這三個(gè)漏洞都已被打上了補(bǔ)丁。專家們發(fā)現(xiàn)這次的漏洞代碼和之前的Sweet Orange（甜橙）漏洞代碼很相似。

　　但是誰是幕后的操縱者呢？

　　到目前為止還沒有查出幕后的操縱者是誰，但是有人猜測(cè)是中國(guó)的黑客所為。又黑我大天朝，小心天朝發(fā)怒哦！