黑客常用的八大金融惡意軟件
責(zé)編:mhshi |2015-10-20 14:34:50Cyphort分析了黑客使用的八個破壞銀行和電子支付的惡意軟件,這些惡意金融軟件侵害和威脅了數(shù)以百萬計(jì)的用戶。
八大金融惡意軟件
1、Zeus:
自2007年問世以來,Zeus成功感染了全球數(shù)以百萬計(jì)的電腦,可以說是最成功的電子銀行殺手。金融服務(wù)業(yè)的人士認(rèn)為,這款惡意軟件從功能來講是對電子銀行最具威脅的。
2、SpyEye:
SpyEye是一種感染了全球約140萬臺電腦的木馬,黑客利用SpyEye,可以在受害人機(jī)器上進(jìn)行鍵盤記錄和截屏,從而竊取受害者的電子銀行信息。
3、Torpig:
這是一種由Mebroot木馬傳播組成的僵尸網(wǎng)絡(luò),這種感染是基于個人Windows PC的,能夠竊取受害人銀行賬戶和金融系統(tǒng)的登錄憑據(jù)。由于Torpig的文件隱藏和日志加密特性,我們要檢測它是很困難的。一旦Torpig獲取了電腦 的權(quán)限,它會掃描受感染的電腦里面的電子銀行和金融類的賬戶數(shù)據(jù)和登錄憑據(jù)。
4、Vawtrak:
Vawtrak是一個極其復(fù)雜和危險(xiǎn)的銀行木馬后門,它能通過社交媒體、電子郵件和文件傳輸協(xié)議散布自身。這種新型木馬的獨(dú)特特性,能通過調(diào)整自身來隱藏自身欺詐的外部表現(xiàn)。
5、Bebloh:
Bebloh能有針對性地竊取受害人的登錄憑據(jù),攔截電子銀行交易,滲透金融系統(tǒng)。通常黑客會通過它竊取受害者的登錄憑據(jù),從他們的賬戶里竊取一定數(shù)量的金錢。黑客通過這種方式,能持續(xù)不斷從受害的冤大頭手里在線提款。
6、Shylock:
Shylock是一個通過瀏覽器截取數(shù)據(jù)包,竊取歐洲銀行用戶登錄憑據(jù)的惡意軟件。它至少感染了全球6萬臺Windows主機(jī)。Shylock背后的黑客有著先進(jìn)的、有針對性的分銷網(wǎng)絡(luò),能支持他們感染多國家的電腦后銷贓。
7、Dridex:
它依靠釣魚進(jìn)行惡意攻擊,通過在受害人電腦上執(zhí)行附件里的程序,或者利用附件Word文檔里包含的惡意宏下載Dridex并執(zhí)行。
8、Dyre:
Dyre也是一款依靠釣魚進(jìn)行攻擊的惡意軟件,通常黑客會根據(jù)特定版本的Adobe Reader的漏洞,發(fā)送惡意的PDF附件后,利用漏洞自動下載執(zhí)行并執(zhí)行Dyre。郵件內(nèi)容可能會使用郵件主題如“未付款的發(fā)票”,或者起名如 “Invoice621785.pdf”的附件。Dyre感染電腦后,會取得受害者的銀行賬號和其他在線服務(wù)的登錄憑據(jù)。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧