如果您制作错字，此恶意软件可以访问您的银行帐户

　　观察到一个讲俄语的网络犯罪小组将强大的弱质恶意软件与错别字的域结合起来 ，以窃取银行网站的登录数据。该活动是由网络安全专家发现的
，并由克雷布森安全性报告 。 　　根据该报告，该小组被称为迪士尼乐园团队 ，目的是感染了强大的银行恶意软件的人Gozi 2.0（又名Ursnif），该软件可以窃取计算机数据
，收获用户凭证和财务信息，并部署其他恶意软件
。 　　但是 ，仅戈兹（Gozi）就赢得了胜利
，因为多年来浏览器制造商已经采取了各种安全措施来将其无效。但这就是类型的出现的地方 - 创建具有合法网站常见拼写的域名网络钓鱼网站 。 　　你可能喜欢 　　InfoStealer的兴起：组织防御的最新问题 　　网络犯罪分子找到了一种偷窃税收帐户甚至加密消息的偷偷摸摸的方式：这是您需要知道的 　　这项新的网络钓鱼活动可以量身定制其消息，以您最喜欢的业务为目标 　　帮助Gozi出去 　　根据克雷布森（Krebsonsecurity）的说法：“在过去的几年中 ，像这样的骗子会使用定制的“网络注入 ”来操纵Gozi受害者在访问其银行网站时在网络浏览器中看到的东西。
” 　　然后可以“复制和/或拦截任何数据用户将输入基于Web的表单
，例如用户名和密码
。但是，大多数Web浏览器制造商都花了数年的时间添加了安全保护以阻止这种邪恶的活动。” 　　因此 ，为了利用Gozi
，攻击者还在打字的域上添加了假银行站点 。此类域的示例包括ushank [
。] com（针对误解USBank.com的人）或ạMeriprisẹ[。] com（针对访问Ameriprise.com的人） 。 　　您会注意到字母A和E下方的小点，如果您认为它们是屏幕上的灰尘规格 ，那么您将不是第一个属于技巧的人
。但是
，这些不是规格，而是浏览器作为拉丁语的西里尔字母。 　　你是专业人士吗？订阅我们的新闻通讯 　　注册techradar Pro新闻通讯 ，以获取您的业务成功所需的所有新闻，意见
，功能和指导！与我联系我的新闻，并代表我们值得信赖的合作伙伴或Sposorsby提交您的信息 ，以提交我们的信息
，并提交您的信息，您同意16岁或超过16岁的人 。 　　>现在 ，这种危险的新恶意软件还包装勒索软件锁定您的Android手机 　　>新的Android恶意软件目标超过300种不同的应用程序 - 重点是约会和社交媒体 　　>使用这些工具保护您的设备免受恶意软件 　　因此
，当受害者访问这些假银行网站时，他们会与恶意软件覆盖 ，该网站将受害者类型的任何内容都转发到实际的银行网站
，同时保留自己的副本
。 　　这样，当真实银行网站以多因素身份验证（MFA）请求返回时 ，假网站也会要求它
，有效地使MFA无用。 　　VIA：Krebsonsecurity