爆了!数万澳洲人的银行账户密码遭盗,暗网、Telegram免费疯传!关键两点快自查
账号在裸奔
澳洲人最不愿看到的一幕,正在真实上演:3.1万多个银行账户密码被黑客偷走,正在暗网和Telegram上被公开分享,
甚至部分完全免费放送!
这项调查由澳洲本地网络安全公司 Dvuln 公布,涉及四大银行的大量用户信息:CommBank:1.4万个账户
ANZ:7000个账户
NAB:5000个账户
Westpac:4000个账户
Dvuln创始人 Jamie O’Reilly 直言,这并不是银行系统本身的漏洞,
而是用户设备感染了一种叫“信息窃取器”(infostealer)的恶意软件,
黑客通过这种病毒从中提取密码、信用卡信息、浏览器缓存、甚至加密货币钱包等敏感数据。
这类病毒多数针对Windows系统,能够在用户毫不知情的情况下,将几乎所有浏览器保存的内容一网打尽。
犯罪分子正在此网站上出售澳大利亚账户信息,包括澳新银行账户信息
犯罪分子正在此网站上出售澳大利亚账户信息,包括澳新银行账户信息
Hudson Rock的网络安全专家 Leonid Rozenberg 表示:“我们看到一个被感染的用户,平均在浏览器里保存了200到300个账号信息。”
这些信息不仅仅包括银行登录信息,还可能有:PayPal账户
跨国转账平台账号
绑定信用卡的电商平台账号等
最可怕的是,大量信息正在以极低成本甚至免费被分享。
O’Reilly透露,有些Telegram群组只需支付400美元/月(约合626澳元),就能获取10万到20万个新被感染设备中的数据;
Telegram一个频道透露澳洲的银行信息
甚至部分黑客团伙为了吸引“客户”,直接免费发布数千组澳洲用户的账号密码作为“试用版”。
Telegram广告中被盗信用卡和身份信息的例子
根据Hudson Rock的数据,全球已知的infostealer感染总量高达3100万台设备,澳洲就占了5.8万台。
而从2018年全球感染数还只有13.5万台,到2025年激增至3100万,堪称“无声的洗劫”。
“信息窃取者”恶意软件窃取的数据包括用户名和密码。
“信息窃取者”恶意软件窃取的数据包括用户名和密码。
更令人担忧的是,许多受害者并不知道自己已经被感染。
O’Reilly指出,一些被感染的设备最早可追溯到2021年,即使用户今天换了密码,只要设备没清除干净,仍然在“裸奔”。
也就是说
更换密码 ≠ 安全。
他警告说:“你在被感染设备上改密码,就像小偷还在屋里,你却只是在换锁。”
甚至双重认证(MFA)也不是万无一失。因为一些黑客交易中还包括了用户的cookies或访问令牌,绕过验证轻而易举。
这张截图显示,数千名澳洲人的信息被盗。
这张截图显示,数千名澳洲人的信息被盗。
O’Reilly强调,要保护自己的信息,关键是这两点:一是要在安全设备上修改密码,并定期更新系统和防毒软件。
很多人中了病毒,不是因为没装杀毒软件,而是操作系统或软件根本没更新。
二是不要在家庭电脑上混用账户!
很多病毒是通过盗版软件、游戏插件、甚至Minecraft模组传播的。
他说:“如果你的电脑上有银行账号信息,千万别跟孩子一起用来下载破解游戏或软件。”
除了家庭用户,企业和退休金账户也在受害名单之列。
今年4月起,一些澳洲退休金基金已被黑客入侵,尝试利用泄露的密码盗取养老金。
虽然目前尚未有大量澳洲案例公开指向infostealer,但O’Reilly表示:“很可能已经有大量个人和企业受害,只是没人知道问题出在哪儿,也无法追溯。”
数千台澳大利亚电脑和手机感染了窃取密码的恶意软件
数千台澳大利亚电脑和手机感染了窃取密码的恶意软件
最后他提醒大家:现在不是慌的时候,而是该警醒的时候。
做好“网络卫生”,定期换密码、更新软件、分离设备使用,虽然不能100%防止攻击,但可以大大提升安全性。
小微在这里提醒所有人都自查一下:3.1万个密码已泄露,你的设备安全吗?你是否曾用浏览器记住过银行卡密码?
来源:各大澳媒
部分图片来自网络
*以上内容系网友FindAus自行转载自墨尔本微生活,该文仅代表原作者观点和态度。本站系信息发布平台,仅提供信息存储空间服务,不代表赞同其观点和对其真实性负责。如果对文章或图片/视频版权有异议,请邮件至我们反馈,平台将会及时处理。