Sinowal窃取的庞大数据量令人惊讶
仅需一个犯罪集团操纵一个木马程序,就已经能够感染数十万台电脑,并能损害及窃取用户的帐户信息。
损害的数据属于世界许多地区内数百家金融机构的客户。我们已经看到受影响的金融机构有北美(美国和加拿大),欧洲(英国,法国,西班牙,德国,荷兰,意大利和其他国家),亚太(澳大利亚,中国,马来西亚和其他国家),以及一些拉丁美洲国家。然而,我们发现,并没有俄罗斯帐户受到Sinowal的损害。
仅在过去的6个月中,Sinowal木马已经破坏并窃取了超过10万个网上银行账户的登录凭证。下图显示了Sinowal损害网上银行帐户的速度
RSA FraudAction研究实验室,与RSA反欺诈指挥中心联合起来,目前正在与有关各方分享其研究结果。我们已经向一些受影响的金融机构发布了大量的损坏数据。同时我们还联系了执法机构,向他们通报我们的调查结果。
