FX168财经报社(香港)讯 据资讯网站financemagnates周四(2月21日)发布的报道,据零售交易行业的技术提供商Panda交易系统(PandaTS)的网络安全团队称,特洛伊木马病毒已经在零售交易行业的公司中传播,有黑客窃取大量数据并暗网上销售。
该公司业务开发副总裁Dikla Sheffer周三告诉Finance Magnates,该公司在几周前发现了这种病毒。
“这是对经纪商,联盟网络,PSPs,VOIPs以及其他在零售交易行业内运营的公司的有组织攻击,”Sheffer说。 “一旦我们确定了病毒,我们会发布警告并分享我们的调查结果,希望行业同事能够更加了解网络安全的危险并采取必要的措施来保护自己。”
PandaTS在几个客户呼叫中心的计算机上进行例行检查时发现了这个恶意软件。经过彻底调查后,该公司的网络安全部门确定了恶意软件及其背后的
由于正在进行的调查有法律机构参与,交易系统提供商表示目前无法公布黑客的身份。
Finance Magnates已与众多零售经纪商联系,了解了恶意软件的传播范围。虽然有些人没有受到影响,但是一些经纪商确实证实黑客试图从他们那里窃取数据,并获得了不同程度的成功。
(说明远程病毒如何运作的图表 来源:美国国土安全部)
“我可以确认我们的系统受到病毒的影响,”一位受FCA监管的经纪商的首席执行官表示。 “但我们不相信黑客能够窃取我们的任何数据。”
受害公司被伪装成联盟营销人员的黑客带来了病毒。那些黑客向经纪人发送文件,声称是潜在客户和发票清单。
若下载其中一个文件(通常是电子表格或Word文档)之后,用户被告知他们必须“解密”信息或“启用内容”。点击这些按钮将PowerShell下载到用户的计算机上时,来自远程服务器的恶意软件也混入了其中。
到目前为止,PandaTS网络安全团队已经发现了许多不同类型的恶意软件。
