專門開發(fā)網(wǎng)站網(wǎng)關(guān)安全產(chǎn)品的Finjan近日揭露有黑客竊取銀行賬戶存款的新手法，這幫黑客在22天內(nèi)總計自不同使用者賬戶中竊取了30萬歐元。

Finjan指出，黑客先在被駭?shù)木W(wǎng)站或是偽造網(wǎng)站上使用LuckySpoilt惡意套件來感染造訪網(wǎng)站的使用者，之后便在使用者計算機上安裝一銀行木馬程序，該木馬程序可接收來自黑客命令暨控制服務(wù)器的指令，這些指令包括自特定賬戶把金額轉(zhuǎn)到錢騾(money mule)的賬戶中，此外，該木馬程序也會偽裝銀行的聲明來遮掩實際的交易金額，以欺瞞使用者及銀行。

這也是近來新興的網(wǎng)絡(luò)犯罪手法。錢騾所扮演的是中間人的角色，因為許多企業(yè)會拒絕將現(xiàn)金直接轉(zhuǎn)到具有高度詐欺風(fēng)險的國家，再加上為了躲避查緝，黑客會在犯罪國家安置一收取金錢的錢騾，錢騾再把錢轉(zhuǎn)交給黑客;有許多的錢騾并不知道他們正在為虎作倀，以為自己是為合法的公司工作。

Finjan發(fā)現(xiàn)，黑客使用的復(fù)雜惡意工具除了可透過網(wǎng)絡(luò)竊取金錢外，也可躲避銀行所使用的反詐欺系統(tǒng)的偵測;而且不論是偽造的網(wǎng)站或是合法的網(wǎng)站都會成為黑客感染使用者的途徑;透過錢騾除了能取得金錢外也能閃避追蹤;此外，木馬程序所接收的指令包括自個別賬戶竊取的金額標(biāo)準(zhǔn)。

Finjan CTO Yuval Ben-Itzhak表示，銀行賬戶一直是黑客的目標(biāo)，為了躲避偵測，黑客不斷改善竊取金錢及避免銀行與使用者追縱的技術(shù)，結(jié)合木馬及錢騾的復(fù)雜手法可降低被追查的風(fēng)險，而且特定金額標(biāo)準(zhǔn)的技術(shù)更讓他們得以成功地逃過銀行所部署的反詐欺系統(tǒng)。