|
ABC披露网络犯罪分子正在在线分享属于澳洲四大银行客户的超过3.1万个密码,许多密码被免费分享。 尽管这些银行已实施反欺诈保护措施,但网络安全专家警告称受害者“肯定”会因此遭受经济损失。 网络情报研究人员调查发现至少1.4万名联邦银行客户、7000名澳新银行客户、5000名国民银行客户及4000名西太银行客户的账户凭证,正通过即时通讯平台Telegram和暗网流通。 近期澳洲养老基金还遭到黑客攻击,黑客曾窃取养老金领取者的资金,并利用泄露的密码试图入侵成员账户。 发现这一问题的澳洲公司Dvuln表示这些密码直接从用户个人设备中被盗,这些设备此前已被一种名为“信息窃取者”的恶意软件感染。 Dvuln创始人Jamie O’Reilly表示:“这并非银行系统的漏洞,这是客户设备被感染。” 信息窃取者恶意软件是一种专门设计用于感染设备、收集尽可能多的有价值数据并直接将其传输给犯罪分子的恶意软件。 该恶意软件主要针对运行Windows系统的计算机,除密码外,还可捕获信用卡信息、加密货币钱包、本地文件以及浏览器数据(包括Cookie、用户历史记录和自动填充信息)。 O’Reilly指出Dvuln审计中捕获的3.1万台设备中,部分设备早在2021年就已感染,但仍可为攻击者提供有价值的数据。 鉴于澳洲日益严重的网络窃取问题,目前尚未有公开关联的盗窃或欺诈案件。 近年来,信息窃取者的使用呈爆炸式增长。 网络安全公司KELA的最新分析显示全球至少有39亿个密码被技术窃取。 https://www.abc.net.au/news/2025 ... e-hackers/105196976 |
