Cyphort分析了黑客使用的八個破壞銀行和電子支付的惡意軟件,這些惡意金融軟件侵害和威脅了數(shù)以百萬計的用戶。
八大金融惡意軟件
1、Zeus:
自2007年問世以來,Zeus成功感染了全球數(shù)以百萬計的電腦,可以說是最成功的電子銀行殺手。金融服務(wù)業(yè)的人士認為,這款惡意軟件從功能來講是對電子銀行最具威脅的。
2、SpyEye:
SpyEye是一種感染了全球約140萬臺電腦的木馬,黑客利用SpyEye,可以在受害人機器上進行鍵盤記錄和截屏,從而竊取受害者的電子銀行信息。
3、Torpig:
這是一種由Mebroot木馬傳播組成的僵尸網(wǎng)絡(luò),這種感染是基于個人Windows PC的,能夠竊取受害人銀行賬戶和金融系統(tǒng)的登錄憑據(jù)。由于Torpig的文件隱藏和日志加密特性,我們要檢測它是很困難的。一旦Torpig獲取了電腦的權(quán)限,它會掃描受感染的電腦里面的電子銀行和金融類的賬戶數(shù)據(jù)和登錄憑據(jù)。
4、Vawtrak:
Vawtrak是一個極其復(fù)雜和危險的銀行木馬后門,它能通過社交媒體、電子郵件和文件傳輸協(xié)議散布自身。這種新型木馬的獨特特性,能通過調(diào)整自身來隱藏自身欺詐的外部表現(xiàn)。
5、Bebloh:
Bebloh能有針對性地竊取受害人的登錄憑據(jù),攔截電子銀行交易,滲透金融系統(tǒng)。通常黑客會通過它竊取受害者的登錄憑據(jù),從他們的賬戶里竊取一定數(shù)量的金錢。黑客通過這種方式,能持續(xù)不斷從受害的冤大頭手里在線提款。
6、Shylock:
Shylock是一個通過瀏覽器截取數(shù)據(jù)包,竊取歐洲銀行用戶登錄憑據(jù)的惡意軟件。它至少感染了全球6萬臺Windows主機。Shylock背后的黑客有著先進的、有針對性的分銷網(wǎng)絡(luò),能支持他們感染多國家的電腦后銷贓。
7、Dridex:
它依靠釣魚進行惡意攻擊,通過在受害人電腦上執(zhí)行附件里的程序,或者利用附件Word文檔里包含的惡意宏下載Dridex并執(zhí)行。
8、Dyre:
Dyre也是一款依靠釣魚進行攻擊的惡意軟件,通常黑客會根據(jù)特定版本的Adobe Reader的漏洞,發(fā)送惡意的PDF附件后,利用漏洞自動下載執(zhí)行并執(zhí)行Dyre。郵件內(nèi)容可能會使用郵件主題如“未付款的發(fā)票”,或者起名如“Invoice621785.pdf”的附件。Dyre感染電腦后,會取得受害者的銀行賬號和其他在線服務(wù)的登錄憑據(jù)。
金融惡意軟件的防護
為了保護您的單位或者您個人免受金融惡意軟件的危害,您需要:
保證您的系統(tǒng)和應(yīng)用程序及時更新補丁,以免感染上病毒。而現(xiàn)在大多數(shù)程序和系統(tǒng),都提供了自動更新。
您平時上網(wǎng)需要注意頻繁彈窗的網(wǎng)站,使用非Windows平臺能減少您感染病毒的幾率,畢竟Windows還是主流系統(tǒng),黑客不太會花太多精力在其他系統(tǒng)上。
金融機構(gòu)應(yīng)采取新的防御模式對木馬病毒進行監(jiān)控診斷,對員工實現(xiàn)安全教育和威脅情報共享,警示他們受感染的網(wǎng)站。