Cyphort分析了黑客使用的八个破坏银行和电子支付的恶意软件,这些恶意金融软件侵害和威胁了数以百万计的用户。
八大金融恶意软件
1、Zeus:
自2007年问世以来,Zeus成功感染了全球数以百万计的电脑,可以说是最成功的电子银行杀手。金融服务业的人士认为,这款恶意软件从功能来讲是对电子银行最具威胁的。
2、SpyEye:
SpyEye是一种感染了全球约140万台电脑的木马,黑客利用SpyEye,可以在受害人机器上进行键盘记录和截屏,从而窃取受害者的电子银行信息。
3、Torpig:
这是一种由Mebroot木马传播组成的僵尸网络,这种感染是基于个人Windows PC的,能够窃取受害人银行账户和金融系统的登录凭据。由于Torpig的文件隐藏和日志加密特性,我们要检测它是很困难的。一旦Torpig获取了电脑的权限,它会扫描受感染的电脑里面的电子银行和金融类的账户数据和登录凭据。
4、Vawtrak:
Vawtrak是一个极其复杂和危险的银行木马后门,它能通过社交媒体、电子邮件和文件传输协议散布自身。这种新型木马的独特特性,能通过调整自身来隐藏自身欺诈的外部表现。
5、Bebloh:
Bebloh能有针对性地窃取受害人的登录凭据,拦截电子银行交易,渗透金融系统。通常黑客会通过它窃取受害者的登录凭据,从他们的账户里窃取一定数量的金钱。黑客通过这种方式,能持续不断从受害的冤大头手里在线提款。
6、Shylock:
Shylock是一个通过浏览器截取数据包,窃取欧洲银行用户登录凭据的恶意软件。它至少感染了全球6万台Windows主机。Shylock背后的黑客有着先进的、有针对性的分销网络,能支持他们感染多国家的电脑后销赃。
7、Dridex:
它依靠钓鱼进行恶意攻击,通过在受害人电脑上执行附件里的程序,或者利用附件Word文档里包含的恶意宏下载Dridex并执行。
8、Dyre:
Dyre也是一款依靠钓鱼进行攻击的恶意软件,通常黑客会根据特定版本的Adobe Reader的漏洞,发送恶意的PDF附件后,利用漏洞自动下载执行并执行Dyre。邮件内容可能会使用邮件主题如“未付款的发票”,或者起名如“Invoice621785.pdf”的附件。Dyre感染电脑后,会取得受害者的银行账号和其他在线服务的登录凭据。
金融恶意软件的防护
为了保护您的单位或者您个人免受金融恶意软件的危害,您需要:
保证您的系统和应用程序及时更新补丁,以免感染上病毒。而现在大多数程序和系统,都提供了自动更新。
您平时上网需要注意频繁弹窗的网站,使用非Windows平台能减少您感染病毒的几率,毕竟Windows还是主流系统,黑客不太会花太多精力在其他系统上。
金融机构应采取新的防御模式对木马病毒进行监控诊断,对员工实现安全教育和威胁情报共享,警示他们受感染的网站。
作者:dawner
来源:51CTO