浅谈八大顶尖网银恶意软件


发布人:admin分类:网络安全浏览量:24发布时间:2017-12-12

Cyphort分析了黑客使用的八个破坏银行和电子支付的恶意软件,这些恶意金融软件侵害和威胁了数以百万计的用户。

八大金融恶意软件

1、Zeus:

自2007年问世以来,Zeus成功感染了全球数以百万计的电脑,可以说是最成功的电子银行杀手。金融服务业的人士认为,这款恶意软件从功能来讲是对电子银行最具威胁的。

2、SpyEye:

SpyEye是一种感染了全球约140万台电脑的木马,黑客利用SpyEye,可以在受害人机器上进行键盘记录和截屏,从而窃取受害者的电子银行信息。

3、Torpig:

这是一种由Mebroot木马传播组成的僵尸网络,这种感染是基于个人Windows PC的,能够窃取受害人银行账户和金融系统的登录凭据。由于Torpig的文件隐藏和日志加密特性,我们要检测它是很困难的。一旦Torpig获取了电脑的权限,它会扫描受感染的电脑里面的电子银行和金融类的账户数据和登录凭据。

4、Vawtrak:

Vawtrak是一个极其复杂和危险的银行木马后门,它能通过社交媒体、电子邮件和文件传输协议散布自身。这种新型木马的独特特性,能通过调整自身来隐藏自身欺诈的外部表现。

5、Bebloh:

Bebloh能有针对性地窃取受害人的登录凭据,拦截电子银行交易,渗透金融系统。通常黑客会通过它窃取受害者的登录凭据,从他们的账户里窃取一定数量的金钱。黑客通过这种方式,能持续不断从受害的冤大头手里在线提款。

6、Shylock:

Shylock是一个通过浏览器截取数据包,窃取欧洲银行用户登录凭据的恶意软件。它至少感染了全球6万台Windows主机。Shylock背后的黑客有着先进的、有针对性的分销网络,能支持他们感染多国家的电脑后销赃。

7、Dridex:

它依靠钓鱼进行恶意攻击,通过在受害人电脑上执行附件里的程序,或者利用附件Word文档里包含的恶意宏下载Dridex并执行。

8、Dyre:

Dyre也是一款依靠钓鱼进行攻击的恶意软件,通常黑客会根据特定版本的Adobe Reader的漏洞,发送恶意的PDF附件后,利用漏洞自动下载执行并执行Dyre。邮件内容可能会使用邮件主题如“未付款的发票”,或者起名如“Invoice621785.pdf”的附件。Dyre感染电脑后,会取得受害者的银行账号和其他在线服务的登录凭据。

金融恶意软件的防护

为了保护您的单位或者您个人免受金融恶意软件的危害,您需要:

保证您的系统和应用程序及时更新补丁,以免感染上病毒。而现在大多数程序和系统,都提供了自动更新。
您平时上网需要注意频繁弹窗的网站,使用非Windows平台能减少您感染病毒的几率,毕竟Windows还是主流系统,黑客不太会花太多精力在其他系统上。

金融机构应采取新的防御模式对木马病毒进行监控诊断,对员工实现安全教育和威胁情报共享,警示他们受感染的网站。

*参考来源:NS,编译/dawner,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)



被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:21473359(PV) 页面执行时间:119.053(MS)
  • xml
  • 网站地图