傳統(tǒng)的網(wǎng)上銀行劫持和現(xiàn)實中的銀行搶劫并沒有多大的區(qū)別。匪徒闖進(jìn)銀行，搶走財物，再離開銀行。但是，就是有這樣一個黑客組織不走尋常路，他們劫持了一家巴西銀行的DNS并將所有的網(wǎng)上銀行業(yè)務(wù)指向偽造的頁面，從中獲取受害者的信用卡信息。

2016年10月22日，這伙犯罪分子在3個月的精心準(zhǔn)備之下，成功控制一家巴西銀行所有業(yè)務(wù)長達(dá)5個小時。該銀行的36個域名，企業(yè)郵箱和DNS全體淪陷。這家建立于20世紀(jì)早期的銀行在巴西、美國、阿根廷和大開曼擁有500個分行 ，總計擁有500萬用戶和250億美元資產(chǎn)。

卡巴斯基實驗室的研究人員 Fabio Assolini 和 Dmitry Bestuzhev 發(fā)現(xiàn)，這伙網(wǎng)絡(luò)犯罪分子已經(jīng)將同樣的手段炮制到全球范圍內(nèi)的另九家銀行，但他們并未透露是哪家銀行遭遇了攻擊。

在研究初期，此次攻擊看上去就是普通的網(wǎng)站劫持，但是兩位研究者發(fā)現(xiàn)事情并沒有這么簡單。他們認(rèn)為犯罪分子使用的攻擊很復(fù)雜，并不只是單純的釣魚。攻擊者用上了有效的SSL數(shù)據(jù)證書，并且還用Google Cloud來提供欺詐銀行服務(wù)支持。攻擊的5小時里發(fā)生了什么事情？

10月22日下午1時，巴西的一家銀行網(wǎng)站受到攻擊，持續(xù)了5個小時。黑客入侵銀行站點的方式是：控制這家銀行的DNS賬戶，這樣就能將客戶導(dǎo)向欺詐網(wǎng)站了。研究人員表示，黑客入侵了這家銀行的DNS提供商Registro.br。但黑客具體是怎么做到的，目前還不清楚。

DNS提供商Registro.br今年1月份的時候曾修復(fù)過一個CSRF漏洞，研究人員認(rèn)為攻擊者可能利用了這一漏洞——但也可能是采用向該提供商發(fā)送魚叉式釣魚郵件來滲透。

Bestuzhev說：

每一個訪問該銀行網(wǎng)站的人都會獲得一個內(nèi)含JAR文件的插件，而犯罪分子早已掌握了網(wǎng)站索引文件的控制權(quán)。他們可以利用iframe框架將用戶重定向到一個提前設(shè)好惡意軟件的網(wǎng)站。