|
安全专家表示,黑客们已经发现了从银行网站截获密码的方法,只要让弹出式广告感染一个小程序,这种程序能够自行在计算机上安装并记录用户的键盘输入。
这一威胁是SANS研究所的“互联网风暴中心”上周发现的。“互联网风暴中心”经理马尔库斯-萨克斯表示,黑客们显然渗透进入了广告服务器并使一些弹出式广告染毒。他说:“它有一个50家银行的列表,如果发现你的浏览器访问某家银行,就会追踪密码并在加密前截获。”
萨克斯表示,这一威胁是间谍软件的变种,与本周初报告的通过染毒网站获取密码不是一种类型,但是目标一样。他说:“我认为这两种行为都是有组织的犯罪。”
SANS专家汤姆-利斯顿对新技术表示关注,他说:“我相信这种恶意代码代表着对在线金融业的巨大威胁。”他表示,尽管盗取数据的网站已经被关闭,解除了迫在眉睫的威胁,但是这并不意味着技术的拥有者不能转移到另一个网站。
| 
