什麼是銀行家特洛伊木馬?
Banker Trojan是一項惡意計算機程序,旨在訪問通過在線銀行系統存儲或處理的機密和/或物質信息。這種類型的計算機程序是由後門構建的,允許外部各方訪問計算機,否則可以複製銀行客戶的憑據通過欺騙金融機構的登錄網頁。
它是特洛伊木馬的一種形式,可以作為合法的軟件出現,直到將其安裝在計算機設備上為止。安裝後,銀行者可以訪問計算機文件和系統,攻擊者用來進行未經授權的交易,竊取客戶的身份,或將客戶資金撤回攻擊者的帳戶。
關鍵要點
- 銀行家特洛伊木馬是一種惡意軟件,試圖從金融機構的客戶那裡竊取憑據,或者訪問其財務信息。
- 很多時候,銀行家特洛伊木馬會使用金融機構的欺騙網站將客戶數據重定向到攻擊者。
- 像其他特洛伊木馬一樣,銀行家特洛伊木馬經常顯得無害,但如果下載並安裝在設備或計算機上,可能會造成傷害。
了解銀行木馬
銀行家特洛伊木馬是一匹特洛伊木馬,可將交通重定在線銀行以及另一個網站的財務網站,表面上是攻擊者可以訪問的網站。執行軟件後,它將自動複製到主機計算機上,每次啟動系統時創建文件夾並設置註冊表條目。它搜索與個人理財有關的特定cookie文件,這些文件已在互聯網訪問期間由財務網站存儲在計算機上。
特洛伊木馬可以執行許多操作,包括運行可執行文件,遠程下載和發送文件,從剪貼板中竊取信息以及記錄鍵盤。它收集cookie和密碼,並在命令時可能會從計算機中刪除自身。
消費者和企業應意識到他們下載的程序,但有時可能會發生錯誤,並且計算機可能會被感染。罪犯在如何獲得機密財務信息方面變得更加複雜。計算機病毒,惡意軟件和特洛伊木馬仍然可以竊取用戶名和密碼,但是許多人正在採用實時收集,並且可以以巧妙的方式將資金轉移到其他帳戶中。
金融機構通過提高其身份驗證過程的安全性來應對此類特洛伊木馬計劃的有效性。這一點尤其重要,因為銀行增加了可以通過互聯網或移動設備進行的銀行活動的數量,而這些活動本質上比親自進行銀行活動的安全性不如固有的安全。
為什麼要一匹特洛伊木馬?
特洛伊木馬的概念可以追溯到特洛伊戰爭(公元前1260年 - 公元前1260年),希臘人在那裡使用裝滿戰士的木馬來進入土耳其城市特洛伊。如今,特洛伊木馬是一種流行的寓言,用於描述各種惡意策略,從而越來越多地利用數字方法和技術,敵人可以使用欺騙和挑剔的手段來訪問原本安全的位置。
:max_bytes(150000):strip_icc()/GettyImages-2184935590-a8f00181e6924955994c2a9aefd90efc.jpg)
:max_bytes(150000):strip_icc()/GettyImages-1958242867-c1e649e8979547e9867a8c9ebdf32b50.jpg)
:max_bytes(150000):strip_icc()/BestHigh-YieldSavingAccounts-cf61d112a9254710acfed7122a31a417.jpg)
:max_bytes(150000):strip_icc()/GettyImages-2162046936-a8b444271fb44b479f9a641279fbf0ed.jpg)
:max_bytes(150000):strip_icc()/GettyImages-174726708-31cf5480f9fe4a6eb3367a0b80b9fb9a.jpg)
:max_bytes(150000):strip_icc()/GettyImages-2197165813-34ef730143ae46a1a83b9bcbb0cc8606.jpg)
:max_bytes(150000):strip_icc()/GettyImages-2160937378-81cab1f7f8a848a3a67f61e3bf4b4159.jpg)
:max_bytes(150000):strip_icc()/GettyImages-2186822743-ead15f116a724690825b55e3e7c44859.jpg)
:max_bytes(150000):strip_icc()/SwitchDataCenter1-84ad243d686b4511a800e61c439ce2b9.jpg)