假日临近 用户需警惕新型银行木马

安全
假日前期一直是犯罪高发期,这点网络世界和真实世界一样,此时人们大量进行网上交易。最近卡巴斯基又发现一种针对在线银行的恶意软件:Neverquest银行木马,它支持逃避在线银行安全系统的每种诡计:网页注入、远程系统访问、社交工程等等。

假日前期一直是犯罪高发期,这点网络世界和真实世界一样,此时人们大量进行网上交易。最近卡巴斯基又发现一种针对在线银行的恶意软件:Neverquest银行木马,它支持逃避在线银行安全系统的每种诡计:网页注入、远程系统访问、社交工程等等。

Neverquest窃取银行账户的用户名和密码,以及用户在被修改的银行网页输入的所有数据。特殊脚本针对IE和火狐浏览器实施盗窃,当访问攻击列表中28个网站的某些网站,恶意软件就控制浏览器和网络罪犯的命令服务器的连接。攻击列表包括大型国际银行——德国、意大利、土耳其和印度银行的网站,及支付系统网站。而且使用VNC或者其他方法,Neverquest可以攻击任何国家的任何银行。通过在线银行系统访问用户账户后,网络罪犯进行交易,将用户的钱转入自己的账户,或者为了转移视线,转入其他受害者的账户。

在所有被Neverquest攻击的网站中,一个投资基金网站最受瞩目。该网站为用户提供很多方法管理他们的在线财务。所以恶意用户不仅能将现金转入自己的账户,还能使用被Neverquest攻击的受害者的账户和钱财进行股票交易。Neverquest的另一个功能是帮助黑客丰富他们的攻击银行列表,并开发代码种植到之前没有出现在攻击列表上的新网站。

继ZeuS和Carberp这些占据主导地位的恶意软件后,又出现了Neverquest。11月中旬,卡巴斯基实验室在全球发现了几千个可能的Neverquest感染案例。鉴于Neverquest的自我复制功能,预计最近可能会出现大规模与之相关的攻击,给全球用户造成经济损失。

一般的反病毒软件不足以保护用户免受诸如Neverquest这样的威胁,用户需要保护网上交易的专用解决方案。卡巴斯基提供反恶意软件技术,能够控制运行中的浏览器进程,防止它被其他程序操控。此外,卡巴斯基还有Safe Money技术,无论用户何时登录网上银行、网上支付系统网站或网上购物网站,都可保护资金和个人信息安全。随着圣诞节和元旦的到来,请广大网民提高警惕,防范新型网络攻击。

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2015-01-29 09:12:44

2015-01-09 10:51:50

银行木马Emotet网银证书

2009-10-27 09:09:50

木马病毒网络银行网络安全

2009-09-01 22:42:24

2013-04-23 09:16:58

云洗白云厂商云计算趋势

2012-08-22 16:09:35

2021-09-29 15:35:49

木马ERMAC病毒

2013-08-14 09:14:46

2013-11-07 11:34:19

2021-09-14 09:00:08

银行木马木马QakBo

2019-12-13 17:44:12

钓鱼黑客电子商务

2022-03-02 10:53:32

木马恶意软件

2009-03-20 22:18:07

2009-03-30 13:06:37

2014-06-19 15:44:31

2013-09-03 11:03:41

2014-05-09 16:04:41

木马

2013-05-21 15:54:18

2014-08-05 13:46:36

2015-02-04 13:48:22

点赞
收藏

51CTO技术栈公众号