【安全资讯】NFC噩梦：新型NGate木马通过ATM盗取银行账户资金

概要：

近期，网络安全领域出现了新的威胁，Doctor Web的恶意软件分析师发现了一种名为NGate的新型银行木马，正在针对俄罗斯用户进行攻击。这种复杂的恶意软件利用近场通信（NFC）功能，允许攻击者在没有受害者直接参与的情况下，从其账户中窃取资金或进行非接触式支付。

主要内容：

NGate木马首次在2023年秋季引起关注，当时它被用于攻击捷克主要银行的客户。攻击者通过社交工程、网络钓鱼和恶意软件的结合，利用被攻陷设备的NFC功能。尽管捷克执法部门已遏制了这一活动，但其框架已被重新用于俄罗斯目标，利用当地的特点进行非法财务获利。

攻击通常始于诈骗者假冒政府服务或金融机构的代表进行电话联系，声称受害者有资格获得社会福利或货币奖励，并提供一个虚假的网站链接。该网站托管一个伪装成Gosuslugi（政府服务门户）或俄罗斯银行应用的恶意APK。一旦安装，NGate木马便会控制设备，捕获NFC流量并远程传输敏感的卡片信息。

受害者被指示将支付卡放在智能手机背面，并在应用中输入PIN码，而所有卡片数据会立即传送给攻击者。攻击者利用捕获的卡片数据进行ATM取款或非接触式支付，极大地威胁了用户的财务安全。Doctor Web建议用户不要分享银行卡PIN或CVV码，使用信誉良好的杀毒软件，并仅从官方渠道安装应用，以防范这一日益增长的威胁。