韩国最大门户网站被黑客挂马 劫持七大银行用户数据

来源:eNet硅谷动力  
2014/1/15 10:31:48
360云安全系统是在1月13日凌晨监测到korea.com被挂马,持续时间长达数个小时。在网站挂马期间,korea.com新闻频道的天气信息嵌入恶意代码,主要利用Windows“暴雷”漏洞攻击访问者电脑。

据360互联网安全中心披露,韩国最大的门户网站korea.com近期遭黑客入侵挂马,木马攻击目标直指韩国国民银行、韩国农业银行、新韩银行等七大银行,把受害者对银行官网的访问请求劫持到恶意IP上,窃取其银行账户数据。  

360云安全系统是在1月13日凌晨监测到korea.com被挂马,持续时间长达数个小时。在网站挂马期间,korea.com新闻频道的天气信息嵌入恶意代码,主要利用Windows“暴雷”漏洞攻击访问者电脑。如果系统没有打补丁或专业安全软件保护,电脑就会自动下载执行木马。

韩国最大门户网站被黑客挂马 劫持七大银行用户数据

360安全卫士拦截korea.com被挂的木马攻击  

 
研究人员分析,korea.com被植入的木马由易语言编写(其特点是通过汉语进行编程)。木马以篡改网络设置的方式,把中招电脑对韩国七大银行的访问请求劫持到一个恶意IP上,由这个IP服务器提供类似代理的方式,偷偷记录受害者访问银行网站的数据。  
 
木马用于劫持银行网站的IP,则是连接一个QQ空间(http://user.qzone.qq.com/2878663002)来获取,这个空间的昵称就是木马要使用的IP地址。也就是说,黑客可以通过改变QQ昵称的方式,随时更换恶意IP,目前此IP地址位于日本。

韩国最大门户网站被黑客挂马 劫持七大银行用户数据

木马利用QQ空间昵称控制IP地址  
 
360安全研究人员认为,korea.com被黑呈现出网络犯罪“跨国攻击”的特点,这也是黑客常用的攻击手段。此次黑客利用的挂马网站和攻击对象在韩国,作为代理服务器劫持银行访问数据的IP在日本,决定木马使用哪个IP的空间则是在中国,黑客团伙横跨中日韩东亚三国作案。 
 
此前,韩国金融机构和公众网站曾多次曝出被黑客攻击,很多ATM取款机和网上银行的运行也受到严重影响。在中国境内,韩国友人也不在少数,360云安全系统才得以监测到korea.com门户网站挂马事件,第一时间拦截木马,确保用户网络设置不会被黑客劫持。  
 
专家表示,如果发现浏览器访问存在域名重定向等异常情况,应立即扫描杀毒并检查host等网络设置。  
 
附:木马劫持的七大银行网站  
 
kbstar.com 韩国国民银行  
 
nonghyup.com 韩国农业银行  
 
hinhan.com 新韩银行  
 
hanabank.com 韩亚银行  
 
ibk.co.kr 韩国中小企业银行  
 
wooribank.com 有利银行  
 
keb.co.kr 外换银行

 

责编:王雅京
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918