视频: 看脸已沉醉ï¼æ¨æ´‹åˆ˜äº¦è²ç»ç¾æ¼”ç»èº«ä¸–家仇 视频在线观看 天天打娱 è’æœTV (十一月 2024)
金钱讲大话。 随着资金转移到在线银行应用程序中,金融木马行业一直在稳定增长。 安全软件公司赛门铁克在最新的博客文章和白皮书中着眼于今年的财务威胁状况。
在今年的前九个月中,最常见的金融特洛伊木马的感染上升了337%。 这意味着每个月被感染的计算机中有将近一百万台容易受到欺诈。 赛门铁克分析了八个在线银行木马最近的配置文件,以更好地了解木马攻击的URL和犯罪者的策略。 该研究揭示了特洛伊木马的广泛影响。 他们可以并且将目标定为攻击者可以从中获利的任何事情。
顶级球员
危害了大约200万台计算机的前两名木马是Zbot和Gameover。 Zbot于2007年出现,由俄罗斯恶意软件作者Slavik / Monstr创建,并在2011年免费提供之后,网络犯罪团伙开始构建自定义版本。 Gameover是Zbot的一个分支,通常通过大量的鱼叉式网络钓鱼活动进行分发。 特别是它是点对点通信网络,而不是单个的命令和控制服务器,这使其更具弹性。
其他危险的攻击者包括Cridex,它破坏了125, 000台计算机,以及Shylock,Spyeye和Bebloh,所有这些都破坏了上万台设备。
他们有什么能力
这些恶意软件程序可能会对受感染的设备造成严重破坏。 几种类型的木马使用相同的攻击,例如录制屏幕快照或视频以避开虚拟键盘,或将受害者重定向到恶意网站。
有些攻击者可以在受害者处于银行业务会话中时向攻击者发出警报,或者窃取并删除身份验证和交易所需的证书。 其他人则窃取信用卡信息或使用RDP和VNC从另一台设备直接访问受感染的计算机。
该研究中分析的所有特洛伊木马程序均使用浏览器中的浏览器(MITB),并可以在受害者的计算机上设置代理。 使用MITB的攻击会钩住浏览器并在数据显示之前对其进行操作。
其他主要发现
在超过50%的分析配置文件中找到了前15个目标银行。 在美国,特洛伊木马配置文件中存在71.5%的攻击最频繁的银行是在美国。 这些目标URL可能是与木马一起出售的基本工具包中的示例,或者木马继续攻击这些公司,因为这些机构没有强大的身份验证或安全性。
特洛伊木马攻击了1, 400多家金融机构,迄今为止,已经有88个国家的机构成为攻击目标,并扩展到中东,非洲和亚洲。 随着Trojans不断完善其策略,新机构开始成为传统在线银行业务之外的目标。
将会发生什么,该怎么办?
随着数字货币成为一种更流行的交换形式,攻击者会将注意力集中在比特币等加密货币上。 尤其是比特币的价值正在上升,这意味着将会出现更多的窃取比特币的恶意软件。
随着特洛伊木马的金融问题继续困扰着世界各国,金融机构将不得不做好准备并保护自己免受这些威胁的影响。 公司应确保已更新安全软件解决方案。 在交易验证中采用诸如交易验证号(TAN)之类的强大安全措施将特别增强在线交易的安全性,并有助于防止设备受到损害。 用户和机构都应该在进行在线交易时保持警惕,并确保其信息受到保护。
