Gozi是金融界历史上破坏性最强的木马病毒之一。据安全公司buguroo的一份最新报告透露,臭名昭著的木马Gozi正利用更强的新版本攻击全球范围的银行金融公司。
该报告显示,攻击目标包括PayPal、CitiDirect BE、ING银行、法国兴业银行,法国巴黎银行,东京银行和其他相关机构,继此前在美国和西欧登陆之后,目前在波兰、西班牙和日本等地区扩散。
Gozi的新版本据说优化了网络欺诈解决方案,以精心制作的网页形式呈现,有效避免检测。
当目标金融机构的用户试图按指令进行实时交易时,用户将很可能受到攻击,在操作过程中,用户的浏览器将收到欺诈性信息。
屏幕显示一串代码,用户在存款时会看到带有欺诈性的未决请求发出警报,并要求输入安全密钥完成交易。系统将在用户操作过程中通过屏幕的代码受到木马的入侵。
有趣的是,受木马感染的帐户信息可以用于国际汇款,buguroo报告表示,变幻多端的Gozi可能是构成近期一些中央银行出现欺诈性交易的因素。