時事社會

Check Point和Versafe發現新木馬

Check Point和Versafe發現新木馬
研究發現:全歐洲的銀行客戶估計有三千六百多萬歐元的損失

全球網路安全的領導廠商Check Point®軟體技術有限公司(納斯達克:CHKP)和獨立的防線上詐騙供應商Versafe共同發表一項研究白皮書:Eurograbber - 惡意軟體如何竊取三千六百萬歐元。這個案例揭露一個高度複雜的網路攻擊,如何從全歐洲企業和私人銀行竊取數以百萬的金錢。

Eurograbber是針對銀行客戶所設計的,利用在電腦或行動裝置上一個複雜的惡意軟體組合來操作。這個惡意軟體能結合攻擊者的命令和控制伺服器,先侵襲受害者的電腦,然後再感染他們的行動裝置,以便攔截短訊、繞開銀行的雙認證過程。攻擊者利用這些盜取的資料和交易認證編號(TAN)進行資金自動轉帳,金額從500到250,000歐元不等,受害者遍及全歐洲,甚至也包含銀行的呆帳戶。

研究重要發現:
• 估計超過30,000個企業和銀行的客戶受害,被竊取約三千六百萬歐元。
• 這項攻擊起源於義大利,但很快便延伸到德國、荷蘭和西班牙。
• 這起竊盜是由受害者電腦和行動裝置上一個複雜的惡意軟體組合所操作的。
• Eurograbber廣泛重複使用一個既新且成功的殭屍網路(Zeus木馬)。
• Android和黑莓機這類行動裝置被特別鎖定,顯示Android設備被攻擊的數量會逐漸增加。

「網絡攻擊在不斷地發展並充分利用最新的流行趨勢。當網路和電子商務不斷成長之時,我們預期將有更多這方面的攻擊產生。」Check Point軟體技術有限公司產品管理部主管Gabi Reish表示。「Eurograbber就是一個很好的例子。要防止這些攻擊的最好的辦法,就是採用一個涵蓋網絡、數據和端點,並可即時提供威脅情資的多層次安全解決方案。」

Versafe安全作業中心主管EranKalige表示,「現在的網路攻擊比以前更複雜、更創新,而且更精確地瞄準目標。我們從Eurograbber的例子可以看到,攻擊者鎖定最弱的連結和設備,卻使用非常精密的技術來自動操作攻擊並躲避追蹤。」

Check Point提供企業和消費者完善的防護以抵抗各種威脅。Check Point的安全閘道器上可運作包含防毒、防殭屍網路(Anti-Bot)及入侵防禦(IPS)等的Check Point軟體刀鋒,可以偵測並防護Eurograbber的攻擊。Check Point Threat Cloud™更是第一套用來對抗網路犯罪的雲端聯防系統,能提供軟體刀鋒即時資訊和示警,使安全閘道器有能力辨識並防堵攻擊,像是惡意軟體的偵測和殭屍網路的連結等,這些正是Eurograbber發動攻擊的關鍵元素。

更多資訊
這個研究報告讓我們進一步了解Eurograbber攻擊全歐洲數以千計銀行客戶的具體步驟,並提供消費者和企業如何防範這些攻擊的安全解決方案。
如欲瞭解完整報告內容,請瀏覽 http://www.checkpoint.com/products/downloads/whitepapers/Eurograbber_White_Paper.pdf


Check Point軟體技術有限公司-台灣分公司
地址:台北市信義區信義路4段6號6樓
電話:02-2703-2798

-完-

關於Check Point 軟體技術有限公司

Check Point軟體技術有限公司(www.checkpoint.com)是全球首屈一指的資訊安全供應商。其獨特技術提供客戶頂級資安威脅防護,並可大幅降低企業總成本。同時,Check Point為業界第一的FireWall-1領導先驅,並擁有其專利技術。今日,Check Point仍不斷創新、以其軟體刀鋒架構(Software Blade Architecture)為基礎,持續研發領先防護措施,提供客戶彈性且簡易的解決方案,可完全客製化以符合任何企業或環境實際上的安全需求。Check Point是唯一超越技術層面的資安供應商,將安全防護轉為商業流程。Check Point 3D安全防護(3D Security)結合了政策、人員及執行,保護企業資產安全,並協助企業規劃與業務需求一致的安全藍圖。財星雜誌前100大企業以及全球成千上萬各種規模的公司均是Check Point的客戶,而Check Point獲獎無數的ZoneAlarm安全解決方案,更為數以百萬的電腦提供保護,使其免受駭客、間諜軟體及資料被竊的威脅。