銀行特洛伊木馬是如何運作的?
銀行木馬是一種特洛伊木馬惡意軟體,通常透過偽裝成合法軟體來存取電腦。例如,特洛伊木馬可能會作為網路釣魚電子郵件的惡意附件進行分發,或作為合法軟體的破解或偽造副本的一部分下載。
一旦安裝在受感染的機器上,銀行特洛伊木馬程序可以通過各種方式收集在線銀行登錄憑據和其他敏感信息。 某些方法包括從系統和 Web 瀏覽器中卸載緩存憑據,監視系統鍵盤,在文件系統中搜索存儲的密碼,以及使用者瀏覽目標網站時使用鍵盤記錄器收集登錄詳細信息。
銀行特洛伊木馬的威脅
銀行特洛伊木馬的主要目標是竊取登錄憑據和其他敏感信息。 這些被盜的數據可用於在網上銀行服務上接管用戶的帳戶,竊取資金,並可能進行身份盜竊和其他形式的欺詐。 銀行木馬是一種流行的惡意軟體,因為它們為網路犯罪分子提供了透過攻擊獲利的直接手段。
銀行木馬也很危險,因為它們充當遠端存取木馬 (RAT) ,使攻擊者能夠遠端控制受感染系統上安裝的惡意軟體,該惡意軟體也可用於執行其他攻擊。例如,許多銀行木馬通常也用於投放勒索軟體,使網路犯罪分子在獲得受感染電腦的存取權限後能夠進行多階段攻擊。
銀行特洛伊木馬的例子
一些最危險和繁多的銀行特洛伊木馬包括以下內容:
- IcedID:IceDID 銀行木馬在 2017 年 9 月首次發現。 該特洛伊木馬透過郵件垃圾郵件和不同的惡意軟體(例如 Emotet 活動)進行傳播,並使用各種技術來隱藏其在受感染系統上的存在。
- Ramnit:Ramnit 在 2010 年首次出現,是一種模塊化木馬,允許它部署各種功能。 它竊取網絡會話信息使其能夠竊取不僅僅是在線銀行網站的憑據。
- Hydra: Hydra 是一種針對 Android 裝置的銀行木馬,於 2019 年首次出現。該惡意軟體濫用行動應用程式權限來取得財務憑證。
- Dridex:Dridex 包含銀行特洛伊木馬和殭屍網絡功能,並通過垃圾郵件和漏洞套件交付。 該惡意軟體使用 WebInjects 將登入嘗試重定向到攻擊者控制的伺服器,以竊取憑證。
銀行特洛伊木馬檢測
成功的銀行特洛伊木馬感染會使個人的財務和身份面臨風險。 檢測這些感染的一些方法包括以下:
- 端點資安:銀行木馬是惡意軟體,會在受感染的電腦上執行各種可疑和惡意活動。端點資安解決方案應該能夠識別並修復受保護系統上的銀行木馬感染。
- 帳戶監控:銀行特洛伊木馬程序旨在竊取網上銀行的登錄憑據以供網絡犯罪分子使用。 監控這些帳戶是否有異常登錄嘗試,可以幫助識別用戶的帳戶是否被銀行木馬或其他方式入侵。
如何抵禦銀行特洛伊木馬
公司和個人可以通過各種方式保護銀行特洛伊木馬,包括以下:
- 員工培訓:銀行特洛伊木馬通常使用技巧來訪問員工系統。 對員工進行網路釣魚、惡意下載和其他常見惡意軟體傳播機制威脅的培訓有助於減輕銀行木馬威脅。
- 電子郵件安全:銀行木馬通常透過網路釣魚攻擊傳播。電子郵件安全軟體可以識別電子郵件中的惡意連結和附件,然後再傳送到預定收件者的收件匣。
- 端點資安:端點資安解決方案可以識別並阻止特洛伊木馬訪問系統,或者可以幫助修復現有的感染。
- 按鈕驗證 (MFA):銀行木馬旨在竊取線上金融服務的登入憑證。在可能的情況下啟用 MFA,攻擊者要求他們竊取其他敏感資訊才能登入,使攻擊者更難使用這些認證。
- 信用凍結:信用凍結可防止以個人的名義簽訂額外帳戶或貸款。 凍結信用可以幫助減輕銀行特洛伊木馬感染導致身份盜竊的風險。
使用 Check Point 防止銀行木馬感染
銀行特洛伊木馬感染對個人安全帶來重大風險。 除了破壞從線上帳戶竊取資金所需的登入憑證之外,該惡意軟體還可以收集敏感的個人資訊以用於身分盜竊和其他詐欺。
管理銀行特洛伊木馬威脅需要所有方面的審慎。 金融機構可以通過監控可疑登錄,這些可能表明銀行特洛伊木馬帳戶入侵的可疑登錄來保護自己和客戶。 在用戶端,部署端點資安解決方案(例如Check Point 的 Harmony 端點)可以防止銀行木馬和其他惡意軟體的感染。若要了解 Harmony 端點如何保護您的組織及其員工,請立即註冊免費演示。