黑客常用的八大金融惡意軟件
責編:mhshi |2015-10-20 14:34:50Cyphort分析了黑客使用的八個破壞銀行和電子支付的惡意軟件,這些惡意金融軟件侵害和威脅了數以百萬計的用戶。
八大金融惡意軟件
1、Zeus:
自2007年問世以來,Zeus成功感染了全球數以百萬計的電腦,可以說是最成功的電子銀行殺手。金融服務業的人士認為,這款惡意軟件從功能來講是對電子銀行最具威脅的。
2、SpyEye:
SpyEye是一種感染了全球約140萬臺電腦的木馬,黑客利用SpyEye,可以在受害人機器上進行鍵盤記錄和截屏,從而竊取受害者的電子銀行信息。
3、Torpig:
這是一種由Mebroot木馬傳播組成的僵尸網絡,這種感染是基于個人Windows PC的,能夠竊取受害人銀行賬戶和金融系統的登錄憑據。由于Torpig的文件隱藏和日志加密特性,我們要檢測它是很困難的。一旦Torpig獲取了電腦 的權限,它會掃描受感染的電腦里面的電子銀行和金融類的賬戶數據和登錄憑據。
4、Vawtrak:
Vawtrak是一個極其復雜和危險的銀行木馬后門,它能通過社交媒體、電子郵件和文件傳輸協議散布自身。這種新型木馬的獨特特性,能通過調整自身來隱藏自身欺詐的外部表現。
5、Bebloh:
Bebloh能有針對性地竊取受害人的登錄憑據,攔截電子銀行交易,滲透金融系統。通常黑客會通過它竊取受害者的登錄憑據,從他們的賬戶里竊取一定數量的金錢。黑客通過這種方式,能持續不斷從受害的冤大頭手里在線提款。
6、Shylock:
Shylock是一個通過瀏覽器截取數據包,竊取歐洲銀行用戶登錄憑據的惡意軟件。它至少感染了全球6萬臺Windows主機。Shylock背后的黑客有著先進的、有針對性的分銷網絡,能支持他們感染多國家的電腦后銷贓。
7、Dridex:
它依靠釣魚進行惡意攻擊,通過在受害人電腦上執行附件里的程序,或者利用附件Word文檔里包含的惡意宏下載Dridex并執行。
8、Dyre:
Dyre也是一款依靠釣魚進行攻擊的惡意軟件,通常黑客會根據特定版本的Adobe Reader的漏洞,發送惡意的PDF附件后,利用漏洞自動下載執行并執行Dyre。郵件內容可能會使用郵件主題如“未付款的發票”,或者起名如 “Invoice621785.pdf”的附件。Dyre感染電腦后,會取得受害者的銀行賬號和其他在線服務的登錄憑據。