在线银行木马是一种最为危险的恶意软件。一旦安装到受害者计算机,木马通常会自动收集所有支付数据,有时候甚至会代替受害者进行在线金融交易。网络罪犯会使用针对多个目标进行攻击的网银木马,这些木马能够攻击多家银行和支付系统的客户。同时,他们也使用仅针对一家特定银行客户发动攻击的木马。
网络罪犯会通过钓鱼邮件传播木马程序。这些邮件会吸引用户点击其中的链接,或打开邮件中的附件。而这些链接或附件均是恶意的。为了大规模传播网银木马,网络罪犯还会积极利用Windows以及其他常用软件的漏洞。偷偷侵入系统后,漏洞利用程序会将木马载入受感染计算机。为了实现更高的攻击效率,网络罪犯会使用漏洞利用程序包,其中包括一整套针对不同安全漏洞的漏洞利用程序。一旦成功感染计算机,木马会使用以下技术和手段:
·截获键盘录入信息。木马能够探测用户的击键,从而帮助入侵者窃取用户的在线银行账号数据。
·对输入金融数据的表格进行截屏。
·绕过虚拟键盘,让网络罪犯能够获取用户通过虚拟键盘输入的信息。
·修改hosts文件,这样即使用户手动输入了正确的网址,仍会被重定向到假冒网站。
·注入浏览器进程,从而让木马控制浏览器同服务器的连接。入侵者能够获取用于登录在线银行的账号信息,还能够修改在线银行的登录页面内容,加上额外的表格(weblnject)。例如,要求用户输入信用卡卡号、所有者姓名、有效期、CVV码以及用于找回密码的密匙等信息。这样,入侵者就能够获得用户的额外机密信息
不仅如此,网银木马还能够绕过额外的安全保护层,例如使用一次性密码(TAN码)的双重验证。ZeuS木马所使用的一种手段如下:一旦受害者登录在线银行系统,并输入一次性密码,恶意软件会弹出一个假冒的提示,声称用户输入的TAN密码无效,并要求用户获区最新的密码列表。这样,受害者就需要在ZeuS通过weblnject生成的表格中输入所有的TAN码。最后,网络罪犯就能够获取受害用户的所有密码,并能够立即使用这些密码将受害者的钱财转入自己的账户。仅2012年,卡巴斯基实验室就在不同国家的896,000台计算机上检测到超过350万次这样的ZeuS攻击。
虽然情况并不乐观,但仍然有解决方法,正如我们的安全支付技术所展示的那样。“现阶段,金融数据主要依靠反病毒解决方案以及专有的解决方案如安全支付技术进行保护。这类技术通过反病毒功能抵御网银木马,并且能够保护浏览器进程和用户输入数据的安全。在线支付或在线银行系统网页的真实性则通过对其数字证书和链接进行核对来验证,”卡巴斯基实验室首席技术官NikolayGrebennikov表示。