《廣告人報》4月29日報道,據透露,超3.1萬名澳洲銀行客戶的密碼被盜,並被犯罪分子在網上共享。
澳洲網路安全公司Dvun的調查結果顯示,受影響的客戶來自多家主要銀行。
其中包括約1.4萬名澳洲聯邦銀行(CBA)客戶、7000名澳新銀行(ANZ)客戶、5000名澳洲國民銀行(NAB)客戶,以及4000名西太平洋銀行(Westpac)客戶,這些被盜取的使用者資訊可在Telegram和暗網上獲得。
Dvuln的創始人Jamie O’Reilly表示,這些密碼是透過一種名為“Infostealer”的惡意軟體直接從使用者的個人裝置上竊取。
他說:“這並非銀行系統存在漏洞,而是客戶的裝置遭惡意軟體入侵。”
O'Reilly還表示,部分遭入侵的裝置早在2021年就受到攻擊,但仍持續為駭客提供有價值的資料。
(圖片來源:《廣告人報》)
其他專家則警告稱,密碼被盜可能會對賬戶持有者構成安全威脅。
Hudson Rock的專家Leonid Rozenberg表示:“駭客可能利用這些資訊進行支付、資金轉移或洗錢。”
他還表示,受到威脅的不僅限於銀行賬戶。
“我們看到,平均每名受害者在瀏覽器中儲存了200到300個賬戶的詳細資訊,它可以是一個PayPal賬戶,甚至是已經繫結信用卡的電商賬戶。”
O'Reilly補充道,儘管在澳洲公開報道的涉及Infostealer的盜竊和欺詐案例不多,但並不意味著完全沒有。
“可能存在大量針對個人和企業的欺詐性攻擊,但由於難以追溯到特定的惡意軟體感染,所以沒有被公開報道。”
“在個人層面上,許多此類犯罪都沒有被報告。”