在线银行服务的兴起,催生出一种新的网络犯罪形式,即窃取支付信息。网络诈骗者不断开发新手段,试图绕过针对金融数据的保护系统。网络罪犯所使用的恶意软件是如何窃取用户钱财的?我们怎样才能保护自身抵御这些恶意软件?卡巴斯基实验安室安全专家在对在线银行攻击的机制进行研究后,给出了答案。
创新互联,专注为中小企业提供官网建设、营销型网站制作、响应式网站开发、展示型成都网站建设、成都网站制作等服务,帮助中小企业通过网站体现价值、有效益。帮助企业快速建站、解决网站建设与网站营销推广问题。
在线银行木马是一种最为危险的恶意软件。一旦安装到受害者计算机,木马通常会自动收集所有支付数据,有时候甚至会代替受害者进行在线金融交易。网络罪犯会使用针对多个目标进行攻击的网银木马,这些木马能够攻击多家银行和支付系统的客户。同时,他们也使用仅针对一家特定银行客户发动攻击的木马。
网络罪犯会通过钓鱼邮件传播木马程序。这些邮件会吸引用户点击其中的链接,或打开邮件中的附件。而这些链接或附件均是恶意的。为了大规模传播网银木马,网络罪犯还会积极利用Windows以及其他常用软件的漏洞。偷偷侵入系统后,漏洞利用程序会将木马载入受感染计算机。为了实现更高的攻击效率,网络罪犯会使用漏洞利用程序包,其中包括一整套针对不同安全漏洞的漏洞利用程序。一旦成功感染计算机,木马会使用以下技术和手段:
截获键盘录入信息。木马能够探测用户的击键,从而帮助入侵者窃取用户的在线银行账号数据。
对输入金融数据的表格进行截屏。
绕过虚拟键盘,让网络罪犯能够获取用户通过虚拟键盘输入的信息。
修改hosts文件,这样即使用户手动输入了正确的网址,仍会被重定向到假冒网站。
注入浏览器进程,从而让木马控制浏览器同服务器的连接。入侵者能够获取用于登录在线银行的账号信息,还能够修改在线银行的登录页面内容,加上额外的表格(weblnject)。例如,要求用户输入信用卡卡号、所有者姓名、有效期、CVV码以及用于找回密码的密匙等信息。这样,入侵者就能够获得用户的额外机密信息
不仅如此,网银木马还能够绕过额外的安全保护层,例如使用一次性密码(TAN码)的双重验证。ZeuS木马所使用的一种手段如下:一旦受害者登录在线银行系统,并输入一次性密码,恶意软件会弹出一个假冒的提示,声称用户输入的TAN密码无效,并要求用户获区最新的密码列表。这样,受害者就需要在ZeuS通过weblnject生成的表格中输入所有的TAN码。最后,网络罪犯就能够获取受害用户的所有密码,并能够立即使用这些密码将受害者的钱财转入自己的账户。仅2012年,卡巴斯基实验室就在不同国家的896,000台计算机上检测到超过350万次这样的ZeuS攻击。
虽然情况并不乐观,但仍然有解决方法,正如我们的安全支付技术所展示的那样。“现阶段,金融数据主要依靠反病毒解决方案以及专有的解决方案如安全支付技术进行保护。这类技术通过反病毒功能抵御网银木马,并且能够保护浏览器进程和用户输入数据的安全。在线支付或在线银行系统网页的真实性则通过对其数字证书和链接进行核对来验证,”卡巴斯基实验室首席技术官NikolayGrebennikov表示。
本文题目:如何避免遭遇网银木马
当前链接:http://www.mswzjz.com/qtweb/news24/179324.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联