网络银行为用户提供了许多便利,但也给诈骗分子带来了可乘之机。不少黑客利用网络技术窃取用户资金,制造了多起诈骗事件。今天,我们就一起看看近几年发生的著名银行木马案例,同时,小编也带着满满的诚意,为大家献上解毒良药。
›
2013年——KINS在用户浏览过程中弹出窗口,要求输入银行凭证和社会安全号码等信息
KINS以恶意代码“劫持”用户信息。KINS通常会在用户浏览器中植入特定的程序代码,一旦系统感染后,浏览器将弹出窗口,要求用户输入银行凭证和身份证号码等信息,强行窃取用户重要资料。
›
2014年——EMOTET导致被害者访问恶意网站,隐秘下载恶意文件
这个间谍软件会窃听网络封包来窃取信息。它通过垃圾邮件(SPAM)来进入用户电脑,该恶意软件以灰色软件或邮件附件出现,会导致用户访问恶意网站,并隐秘下载恶意文件。
›
2015年——SPHINX最早用Tor隐藏服务来完全透过Tor网络运作的网络银行木马之一
在2015年9月,SPHINX成为ZeuS变种最新的一个。它基于ZeuS程序码并用C ++编写,是最早用Tor隐藏服务来完全透过Tor网络运作的网络银行木马之一。此外,就跟它的始祖一样,它可以建立网络钓鱼(Phishing)网页用来窃取受害者网络银行凭证。
网络犯罪分子使用各种方法和技术来窃取信息,这些技术包括
l
网络钓鱼(Phishing)— 网络钓鱼是用来获取用户敏感信息的方法,不法分子通常会散播伪造成银行官方邮件的垃圾邮件,其夹带的恶意附件会将用户导到假网站来窃取登录凭证和密码。
l
键盘记录 — 间谍软件家族可以记录键盘输入数据,并将数据传到远程服务器。键盘记录程序还会收集受影响系统的主机名称,它还会在受害者系统中产生快捷方式,便于在每次系统启动时都自动执行。
l
绕过双因子身份认证 — 通过银行恶意软件修改目标银行网站,先询问用户电话号码再要求输入验证码。接着用户会收到一条短信,包含指向恶意应用程序的链接。一旦用户安装,恶意软件会拦截所有来自银行的信息,并将其转发到攻击者所控制的号码。攻击者拥有这些信息后,可以用来窃取用户信息或进行其他恶意活动。
l
自动转帐系统 — 此系统让网络犯罪分子可以立即进行金融交易,在用户不知情的情况下清空用户的银行帐户。网络犯罪分子不再需要用户登录凭证,因为ATS让他们可以自动从受害者帐户转出资金而不留一丝痕迹。
l
DNS变更恶意软件 — 此类恶意软件可以用来篡改路由器和其DNS设定,将用户导到恶意的假银行或金融网站。通过网页互动,网络犯罪分子可以窃取用户的帐户凭证、PIN码和密码等。
l
浏览器中间人攻击(MitB)— MitB攻击会感染用户电脑,向网页注入新的代码,并直接从浏览器缓存中窃取信息。一些MitB会注入额外栏位到登录页面,以获取受害者更多的信息。
应对有诀窍,五个不让存款人间蒸发的方法
1如果你收到可疑的网络银行通知,在对邮件进行任何操作前先向银行求证;
2避免点击带有链接或附件的电子邮件,它们很有可能是恶意电子邮件,会偷偷的下载网络银行木马;
3如果你怀疑有恶意软件活动,立刻变更网络银行密码跟其他登录凭证,并通知银行;
4小心与银行信息相关社交平台的信息或广告,网络犯罪分子会利用社交平台的普遍性来攻击不知情的用户;
5安装具有电子邮件保护功能的安全解决方案。企业用户可以采用亚信安全深度威胁邮件网关DDEI来检测和阻止恶意邮件所导致的网络攻击及数据泄漏,它采用先进的恶意软件检测引擎、文档漏洞检测、嵌入式 URL 分析,以及定制化沙箱分析等技术,可快速识别并阻止或隔离这些恶意邮件。
|