根據一份剛出爐的資安報告表示,一個新的惡意程式正被駭客利用來洗劫網路銀行帳戶,該惡意程式可進入受害者的電腦竊取其網路銀行之帳號密碼,並在其使用網路銀行時將錢轉出。
該惡意程式被駭客們視為「提款機」。駭客將木馬植入受害者的電腦,然後偷偷將線上銀行的金錢轉出到車手(money mule)的銀行帳號中,然後再立即提領出。為了不讓受害者發現,駭客還精心設計了網路銀行的餘額查詢畫面,放置於受害者的電腦中,故受害者所看到的餘額是還未被轉帳前的數字。當然網路銀行業者也以為這樣的轉帳是受害者正常行為,等到印出對帳單為時已晚。
網路安全公司Finjan技術長Yuval Ben-Itzhak表示,八月份發現德國銀行在三星期中被竊走30萬歐元,即是利用該項新的犯罪技術。Ben-Itzhak指出,該惡意程式為命名URLzone的木馬程式,駭客入侵約6,400位受害者的帳戶,平均每天詐騙金額為1,750美元,總計竊取的金額將近1,400多萬台幣。