爆了!澳洲四大银行用户集体沦陷!妈妈们保护好自己的钱包
最近,澳媒曝光了一则爆炸性消息:超3.1万个澳洲人银行账户密码被黑客盗走,并且已经在暗网和Telegram上公开分享,部分甚至是免费提供!
据澳媒报道,最近,澳洲本地网络公司Dvuln公开了一项调查,涉及了四大银行的大量用户信息:CommBank:至少1.4万个账户
ANZ:至少7000个账户
NAB:至少5000个账户
Westpac:至少4000个账户
令人震惊的是,这些信息被泄露的原因并不是银行系统漏洞,而是用户设备感染了“间谍软件”(Infostealer)。
Infostealer一般指的是间谍软件,能够在用户不知情的情况下,在其电脑上安装后门、尽可能多地收集用户信息,然后将其直接提供给犯罪分子。
它主要针对Windows系统的计算机,占比90%以上,除了密码外,还可以捕获信用卡详细信息、加密货币钱包、本地文件和浏览器数据,包括Cookie、历史记录和自动填充详细信息。
Infostealer病毒可以通过多种方式传播,比如网络钓鱼、不安全的链接、不靠谱的广告和不安全的下载,包括种子文件和盗版软件。
Hudson Rock的网络安全专家Leonid Rozenberg表示:“我们发现,这些被感染的用户通常会在浏览器中保存多个账户信息,平均下来在200~300个,这些信息不仅包括银行账号,还可能包括PayPal账户、跨国转账平台账号、绑定了信用卡的电商平台账号。”
最可怕的是,大量信息正在被以极低甚至是免费的方式被分享,这意味着账户持有人的财产可能处于风险之中。
Dvuln的创始人Jamie O’Reilly透露,有些Telegram群组只需支付400美元/月(大约是626澳元),就能获取从10万到20万个新感染设备中的数据,
相当于每台受感染设备不到1美分;
而对于那些愿意支付3,000到10,000美元购买这些信息人,一些Telegram群组甚至承诺“终身访问”权限。
有些黑客团伙为了吸引客户,不惜免费发布数千组澳洲用户的账号密码作为“试用版”。
根据Hudson Rock的数据,全球已知的“信息窃取器”感染设备已高达3100万台,而澳洲就占了5.8万台。
从2018年全球感染数仅为13.5万台,到2025年激增至3100万台,这简直是一场“无声的洗劫”。
更令人担忧的是,许多受害者甚至不知道自己已经被感染。
Jamie指出,一些受感染的设备最早可追溯到2021年,即便用户今天更换了密码,只要设备没有彻底清理,依然处于危险状态。
换句话说,更换密码≠安全,甚至双重认证(MFA)也不是万无一失,因为一些黑客交易中还包括了用户的Cookies或访问令牌,绕过验证轻而易举。
Jamie说:“你在被感染设备上改密码,就好比是小偷还在屋里,你却只是换掉了大门的锁。”
对于如何最大程度保护好个人信息,Jamie给出两点建议:第一是在安全的设备上修改密码,并定期更新系统和防毒软件;
第二是不要在家庭电脑上混用账户。很多病毒是通过盗版软件、游戏插件,甚至Minecraft模组传播的。
对于这一点,Jamie强调称:“如果你的电脑上保存有银行信息,那么最好不要用它来下载破解游戏或软件。”
除了家庭用户,企业和个人退休金账户也成为了黑客的目标。
从今年4月开始,一些澳洲退休金基金已经被黑客入侵,试图利用泄露的密码盗取养老金。
Jamie表示,虽然目前还没有大量公开案例,但许多事件可能正在悄无声息地发生,
“很可能已有大量个人和企业遭受损失,但问题是出在哪里,很难追溯。”
及时清理设备、定期更新密码,并且尽量避免使用不安全的程序和软件,是我们能做出的最基础且有效的防护。
*以上内容系网友Danny在澳洲自行转载自妈妈帮澳洲,该文仅代表原作者观点和态度。本站系信息发布平台,仅提供信息存储空间服务,不代表赞同其观点和对其真实性负责。如果对文章或图片/视频版权有异议,请邮件至我们反馈,平台将会及时处理。