新的国际网络注入攻击活动针对银行 媒体

银行数据盗窃：新的网络注入活动

关键要点

超过40家北美、南美、日本和欧洲的银行受到了网络注入攻击。超过50000名用户的银行信息被盗取。攻击方法：诱导访问恶意网站，注入恶意JavaScript脚本。脚本能捕获用户登录凭据和一次性密码。与DanaBot木马相关联，及可能通过虚假Cisco Webex广告传播。

近期，BleepingComputer 报道称，自3月以来，北美、南美、日本和欧洲的40多家银行一直遭受一场持续的恶意软件攻击，该攻击利用JavaScript网络注入技术，导致超过50000名用户的银行信息被盗取。

攻击通常通过诱导受害者访问恶意网站开始，这些网站会导致恶意脚本的注入，进而改变网页内容，同时捕获用户的登录凭据和一次性密码。根据IBM的报告，这种攻击不仅可以绕过检测，还巧妙地使用了 cdnjs[]com 和 unpkg[]com等域名，这些都与JavaScript内容交付网络相似。此外，该脚本在执行前还会进行安全产品扫描，确保自身的隐蔽性。

研究人员指出，该脚本具有动态特性，具有多种操作状态，可以执行多种命令，包括数据外泄活动。这场攻击活动可能与DanaBot木马有关，后者最近曾通过虚假Cisco Webex广告的恶意广告活动传播。

相关链接

了解更多关于DanaBot的信息攻击特性详情涉及银行数量超过40家受害用户数量超过50000名攻击方式恶意网站诱导、JavaScript注入数据捕获能力登录凭据、一次性密码可能关联的恶意软件DanaBot木马

总结

这种新型的网络攻击手段显然正在不断演变，使黑客能够通过复杂的技术手段窃取用户的敏感信息。用户在浏览器中保持警惕，确保不访问可疑网站，并使用安全工具进行网络安全防护尤为重要。

能上twitter的加速器