在線銀行服務(wù)的興起，催生出一種新的網(wǎng)絡(luò)犯罪形式，即竊取支付信息。網(wǎng)絡(luò)詐騙者不斷開發(fā)新手段，試圖繞過針對金融數(shù)據(jù)的保護(hù)系統(tǒng)。網(wǎng)絡(luò)罪犯所使用的惡意軟件是如何竊取用戶錢財?shù)?？我們怎樣才能保護(hù)自身抵御這些惡意軟件？卡巴斯基實(shí)驗(yàn)安室安全專家在對在線銀行攻擊的機(jī)制進(jìn)行研究后，給出了答案。

在線銀行木馬是一種最為危險的惡意軟件。一旦安裝到受害者計算機(jī)，木馬通常會自動收集所有支付數(shù)據(jù)，有時候甚至?xí)媸芎φ哌M(jìn)行在線金融交易。網(wǎng)絡(luò)罪犯會使用針對多個目標(biāo)進(jìn)行攻擊的網(wǎng)銀木馬，這些木馬能夠攻擊多家銀行和支付系統(tǒng)的客戶。同時，他們也使用僅針對一家特定銀行客戶發(fā)動攻擊的木馬。

網(wǎng)絡(luò)罪犯會通過釣魚郵件傳播木馬程序。這些郵件會吸引用戶點(diǎn)擊其中的鏈接，或打開郵件中的附件。而這些鏈接或附件均是惡意的。為了大規(guī)模傳播網(wǎng)銀木馬，網(wǎng)絡(luò)罪犯還會積極利用Windows以及其他常用軟件的漏洞。偷偷侵入系統(tǒng)后，漏洞利用程序會將木馬載入受感染計算機(jī)。為了實(shí)現(xiàn)更高的攻擊效率，網(wǎng)絡(luò)罪犯會使用漏洞利用程序包，其中包括一整套針對不同安全漏洞的漏洞利用程序。一旦成功感染計算機(jī)，木馬會使用以下技術(shù)和手段：

截獲鍵盤錄入信息。木馬能夠探測用戶的擊鍵，從而幫助入侵者竊取用戶的在線銀行賬號數(shù)據(jù)。

對輸入金融數(shù)據(jù)的表格進(jìn)行截屏。

繞過虛擬鍵盤，讓網(wǎng)絡(luò)罪犯能夠獲取用戶通過虛擬鍵盤輸入的信息。

修改hosts文件，這樣即使用戶手動輸入了正確的網(wǎng)址，仍會被重定向到假冒網(wǎng)站。

注入瀏覽器進(jìn)程，從而讓木馬控制瀏覽器同服務(wù)器的連接。入侵者能夠獲取用于登錄在線銀行的賬號信息，還能夠修改在線銀行的登錄頁面內(nèi)容，加上額外的表格（weblnject）。例如，要求用戶輸入信用卡卡號、所有者姓名、有效期、CVV碼以及用于找回密碼的密匙等信息。這樣，入侵者就能夠獲得用戶的額外機(jī)密信息

不僅如此，網(wǎng)銀木馬還能夠繞過額外的安全保護(hù)層，例如使用一次性密碼（TAN碼）的雙重驗(yàn)證。ZeuS木馬所使用的一種手段如下：一旦受害者登錄在線銀行系統(tǒng)，并輸入一次性密碼，惡意軟件會彈出一個假冒的提示，聲稱用戶輸入的TAN密碼無效，并要求用戶獲區(qū)最新的密碼列表。這樣，受害者就需要在ZeuS通過weblnject生成的表格中輸入所有的TAN碼。最后，網(wǎng)絡(luò)罪犯就能夠獲取受害用戶的所有密碼，并能夠立即使用這些密碼將受害者的錢財轉(zhuǎn)入自己的賬戶。僅2012年，卡巴斯基實(shí)驗(yàn)室就在不同國家的896,000臺計算機(jī)上檢測到超過350萬次這樣的ZeuS攻擊。

雖然情況并不樂觀，但仍然有解決方法，正如我們的安全支付技術(shù)所展示的那樣。“現(xiàn)階段，金融數(shù)據(jù)主要依靠反病毒解決方案以及專有的解決方案如安全支付技術(shù)進(jìn)行保護(hù)。這類技術(shù)通過反病毒功能抵御網(wǎng)銀木馬，并且能夠保護(hù)瀏覽器進(jìn)程和用戶輸入數(shù)據(jù)的安全。在線支付或在線銀行系統(tǒng)網(wǎng)頁的真實(shí)性則通過對其數(shù)字證書和鏈接進(jìn)行核對來驗(yàn)證，”卡巴斯基實(shí)驗(yàn)室首席技術(shù)官NikolayGrebennikov表示。