澳洲四大银行逾3.1万客户密码泄露网络恶意软件成主因

一项最新网络安全调查揭示，澳洲四大银行超过3.1万名客户的账户信息已在暗网及通讯平台Telegram上被非法传播。安全专家警告，这些数据泄露将对澳洲金融安全构成持续威胁。

据澳洲广播公司（ABC）报道，网络安全公司Dvuln近期在调查中发现，至少有1.4万名联邦银行（CBA）客户、7000名澳新银行（ANZ）客户、5000名国民银行（NAB）客户和4000名西太银行（Westpac）客户的账户密码已经落入网络犯罪分子手中。

Dvuln公司创始人杰米·奥赖利（Jamie O’Reilly）指出，导致这些信息泄露的并非银行系统本身存在漏洞，而是客户个人设备感染了名为“信息窃取器”（infostealer）的恶意软件。

这种专门针对Windows系统电脑的恶意程序，能够自动搜集用户设备上的各类敏感信息，包括银行密码、信用卡资料、加密货币钱包、本地文件、浏览器Cookies、浏览记录以及自动填充信息等。收集完成后，数据将直接传送至攻击者手中。

Dvuln的调查是在澳洲某大型退休基金机构于今年4月初遭受网络攻击后启动的。研究发现，一些用户设备早在2021年就已遭感染，但其信息至今仍具利用价值，并可被用于发动进一步的网络攻击。

网络安全公司Hudson Rock的专家莱昂尼德·罗森伯格（Leonid Rozenberg）警告说，“信息窃取器”造成的威胁不仅限于银行账户，还波及PayPal、国际汇款平台，以及与信用卡绑定的电商账户。数据显示，每名受害者在浏览器中平均存储有200至300个账户密码，这使其面临更大风险。

此外，犯罪分子还可通过被盗账户关联的支付系统进行资金转移或洗钱活动。

奥赖利指出，常规安全措施在面对“信息窃取器”时效力有限。若用户设备仍处于感染状态，仅更改密码并不足以完全防护，多因素验证（MFA）也并非万能。最安全的做法是通过一台未被感染的新设备进行密码更换。

他还强调，定期更新操作系统和防病毒软件是防范此类攻击的关键。研究显示，约有50%的受感染设备本身已安装杀毒软件，但因系统或软件未及时更新，未能阻止恶意程序运行。

专家提醒用户，应特别警惕家庭电脑的安全风险。“信息窃取器”可通过多种渠道传播，包括钓鱼邮件、恶意链接、虚假广告、盗版软件及种子下载等。用户需确保家庭成员在使用设备时避免高风险操作，以降低整体感染可能性。