銀行木馬是一種惡意軟體,旨在從受感染的電腦收集線上銀行憑證和其他敏感資訊。這些信息一旦被洩露給攻擊者,可用於竊取資金並進行其他形式的欺詐,例如身份盜竊。
銀行木馬是一種特洛伊木馬惡意軟體,通常透過偽裝成合法軟體來存取電腦。例如,特洛伊木馬可能會作為網路釣魚電子郵件的惡意附件進行分發,或作為合法軟體的破解或偽造副本的一部分下載。
一旦安裝在受感染的機器上,銀行特洛伊木馬程序可以通過各種方式收集在線銀行登錄憑據和其他敏感信息。 某些方法包括從系統和 Web 瀏覽器中卸載緩存憑據,監視系統鍵盤,在文件系統中搜索存儲的密碼,以及使用者瀏覽目標網站時使用鍵盤記錄器收集登錄詳細信息。
銀行特洛伊木馬的主要目標是竊取登錄憑據和其他敏感信息。 這些被盜的數據可用於在網上銀行服務上接管用戶的帳戶,竊取資金,並可能進行身份盜竊和其他形式的欺詐。 銀行木馬是一種流行的惡意軟體,因為它們為網路犯罪分子提供了透過攻擊獲利的直接手段。
銀行木馬也很危險,因為它們充當遠端存取木馬 (RAT) ,使攻擊者能夠遠端控制受感染系統上安裝的惡意軟體,該惡意軟體也可用於執行其他攻擊。例如,許多銀行木馬通常也用於投放勒索軟體,使網路犯罪分子在獲得受感染電腦的存取權限後能夠進行多階段攻擊。
一些最危險和繁多的銀行特洛伊木馬包括以下內容:
成功的銀行特洛伊木馬感染會使個人的財務和身份面臨風險。 檢測這些感染的一些方法包括以下:
公司和個人可以通過各種方式保護銀行特洛伊木馬,包括以下:
銀行特洛伊木馬感染對個人安全帶來重大風險。 除了破壞從線上帳戶竊取資金所需的登入憑證之外,該惡意軟體還可以收集敏感的個人資訊以用於身分盜竊和其他詐欺。
管理銀行特洛伊木馬威脅需要所有方面的審慎。 金融機構可以通過監控可疑登錄,這些可能表明銀行特洛伊木馬帳戶入侵的可疑登錄來保護自己和客戶。 在用戶端,部署端點資安解決方案(例如Check Point 的 Harmony 端點)可以防止銀行木馬和其他惡意軟體的感染。若要了解 Harmony 端點如何保護您的組織及其員工,請立即註冊免費演示。