研究人员发现Ursnif木马针对澳大利亚银行

IBM X-Force的研究人员报告称,攻击者正在测试针对澳大利亚银行的、使用新型代码注入技术的Ursnif(或Gozi)木马新变种。研究人员表示,受害者在重定向攻击中被转移到攻击者控制的伪装网站,但恶意软件会保持与正常网页的连接,来确保真实的URL和数字证书出现在受害者地址栏中。然后攻击者通过网页注入窃取银行登录凭证。