扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
金山毒霸云安全中心最近监测到的针对网银的木马:IK网银盗号器。主要通过邮件传播。
这个木马是为了窃取用户网银信息而设计,木马会监视活动窗口是否有银行相关的信息,若发现就进行键盘记录并截取当前窗口,再将获得的相关资料发送到指定的服务器。
下图为其中一张图片,而所有这些JPG图片是连续的,用户每点击一次鼠标会生成一张图片,也可以根据图片文件的生成时间和键盘记录创建的TXT文本的内容结合分析,得到网银用户的帐号密码。
(注:黑框中已作技术处理,将用户帐户隐藏)
受这个木马威胁最大的,仍然是网上银行的大众版。再次提醒网民,最好不用大众版网银,去申请个专业版吧,最好是移动版的,就是通常所讲的U盾或USBkey。金山毒霸反病毒专家怀疑那些大量财产丢失的个案,其原因是电脑被远程控制,黑客直接在用户电脑上完成了支付操作。
分析发现,这个木马尚不能对专业版网上银行用户造成威胁,因为专业版的网银登录,仅有帐号密码是不够的,还必须有网银专业版证书(文件型或移动型:U盾),就算黑客拿到文件型网上银行的证书,也不一定能支付成功,黑客还需要同时盗走用户的手机,因为恢复证书时,银行的系统会将验证码发送到客户关联的手机中,一段时间不使用,页面会过期跳转,验证码也将失效,并且证书恢复、备份、所有的支付记录都会发送手机短信通知。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。