Cyphort分析了黑客使用的八個(gè)破壞銀行和電子支付的惡意軟件,這些惡意金融軟件侵害和威脅了數(shù)以百萬(wàn)計(jì)的用戶(hù)。
八大金融惡意軟件
1、Zeus:
自2007年問(wèn)世以來(lái),Zeus成功感染了全球數(shù)以百萬(wàn)計(jì)的電腦,可以說(shuō)是最成功的電子銀行殺手。金融服務(wù)業(yè)的人士認(rèn)為,這款?lèi)阂廛浖墓δ軄?lái)講是對(duì)電子銀行最具威脅的。
2、SpyEye:
SpyEye是一種感染了全球約140萬(wàn)臺(tái)電腦的木馬,黑客利用SpyEye,可以在受害人機(jī)器上進(jìn)行鍵盤(pán)記錄和截屏,從而竊取受害者的電子銀行信息。
3、Torpig:
這是一種由Mebroot木馬傳播組成的僵尸網(wǎng)絡(luò),這種感染是基于個(gè)人Windows PC的,能夠竊取受害人銀行賬戶(hù)和金融系統(tǒng)的登錄憑據(jù)。由于Torpig的文件隱藏和日志加密特性,我們要檢測(cè)它是很困難的。一旦Torpig獲取了電腦的權(quán)限,它會(huì)掃描受感染的電腦里面的電子銀行和金融類(lèi)的賬戶(hù)數(shù)據(jù)和登錄憑據(jù)。
4、Vawtrak:
Vawtrak是一個(gè)極其復(fù)雜和危險(xiǎn)的銀行木馬后門(mén),它能通過(guò)社交媒體、電子郵件和文件傳輸協(xié)議散布自身。這種新型木馬的獨(dú)特特性,能通過(guò)調(diào)整自身來(lái)隱藏自身欺詐的外部表現(xiàn)。
5、Bebloh:
Bebloh能有針對(duì)性地竊取受害人的登錄憑據(jù),攔截電子銀行交易,滲透金融系統(tǒng)。通常黑客會(huì)通過(guò)它竊取受害者的登錄憑據(jù),從他們的賬戶(hù)里竊取一定數(shù)量的金錢(qián)。黑客通過(guò)這種方式,能持續(xù)不斷從受害的冤大頭手里在線提款。
6、Shylock:
Shylock是一個(gè)通過(guò)瀏覽器截取數(shù)據(jù)包,竊取歐洲銀行用戶(hù)登錄憑據(jù)的惡意軟件。它至少感染了全球6萬(wàn)臺(tái)Windows主機(jī)。Shylock背后的黑客有著先進(jìn)的、有針對(duì)性的分銷(xiāo)網(wǎng)絡(luò),能支持他們感染多國(guó)家的電腦后銷(xiāo)贓。
7、Dridex:
它依靠釣魚(yú)進(jìn)行惡意攻擊,通過(guò)在受害人電腦上執(zhí)行附件里的程序,或者利用附件Word文檔里包含的惡意宏下載Dridex并執(zhí)行。
8、Dyre:
Dyre也是一款依靠釣魚(yú)進(jìn)行攻擊的惡意軟件,通常黑客會(huì)根據(jù)特定版本的Adobe Reader的漏洞,發(fā)送惡意的PDF附件后,利用漏洞自動(dòng)下載執(zhí)行并執(zhí)行Dyre。郵件內(nèi)容可能會(huì)使用郵件主題如“未付款的發(fā)票”,或者起名如“Invoice621785.pdf”的附件。Dyre感染電腦后,會(huì)取得受害者的銀行賬號(hào)和其他在線服務(wù)的登錄憑據(jù)。
金融惡意軟件的防護(hù)
為了保護(hù)您的單位或者您個(gè)人免受金融惡意軟件的危害,您需要:
保證您的系統(tǒng)和應(yīng)用程序及時(shí)更新補(bǔ)丁,以免感染上病毒。而現(xiàn)在大多數(shù)程序和系統(tǒng),都提供了自動(dòng)更新。
您平時(shí)上網(wǎng)需要注意頻繁彈窗的網(wǎng)站,使用非Windows平臺(tái)能減少您感染病毒的幾率,畢竟Windows還是主流系統(tǒng),黑客不太會(huì)花太多精力在其他系統(tǒng)上。
金融機(jī)構(gòu)應(yīng)采取新的防御模式對(duì)木馬病毒進(jìn)行監(jiān)控診斷,對(duì)員工實(shí)現(xiàn)安全教育和威脅情報(bào)共享,警示他們受感染的網(wǎng)站。
京公網(wǎng)安備 11010502049343號(hào)