在線銀行木馬是一種最為危險(xiǎn)的惡意軟件。一旦安裝到受害者計(jì)算機(jī)，木馬通常會(huì)自動(dòng)收集所有支付數(shù)據(jù)，有時(shí)候甚至?xí)媸芎φ哌M(jìn)行在線金融交易。網(wǎng)絡(luò)罪犯會(huì)使用針對(duì)多個(gè)目標(biāo)進(jìn)行攻擊的網(wǎng)銀木馬，這些木馬能夠攻擊多家銀行和支付系統(tǒng)的客戶。同時(shí)，他們也使用僅針對(duì)一家特定銀行客戶發(fā)動(dòng)攻擊的木馬。

　　網(wǎng)絡(luò)罪犯會(huì)通過(guò)釣魚(yú)郵件傳播木馬程序。這些郵件會(huì)吸引用戶點(diǎn)擊其中的鏈接，或打開(kāi)郵件中的附件。而這些鏈接或附件均是惡意的。為了大規(guī)模傳播網(wǎng)銀木馬，網(wǎng)絡(luò)罪犯還會(huì)積極利用Windows以及其他常用軟件的漏洞。偷偷侵入系統(tǒng)后，漏洞利用程序會(huì)將木馬載入受感染計(jì)算機(jī)。為了實(shí)現(xiàn)更高的攻擊效率，網(wǎng)絡(luò)罪犯會(huì)使用漏洞利用程序包，其中包括一整套針對(duì)不同安全漏洞的漏洞利用程序。一旦成功感染計(jì)算機(jī)，木馬會(huì)使用以下技術(shù)和手段：

　　·截獲鍵盤(pán)錄入信息。木馬能夠探測(cè)用戶的擊鍵，從而幫助入侵者竊取用戶的在線銀行賬號(hào)數(shù)據(jù)。
　　·對(duì)輸入金融數(shù)據(jù)的表格進(jìn)行截屏。
　　·繞過(guò)虛擬鍵盤(pán)，讓網(wǎng)絡(luò)罪犯能夠獲取用戶通過(guò)虛擬鍵盤(pán)輸入的信息。
　　·修改hosts文件，這樣即使用戶手動(dòng)輸入了正確的網(wǎng)址，仍會(huì)被重定向到假冒網(wǎng)站。
　　·注入瀏覽器進(jìn)程，從而讓木馬控制瀏覽器同服務(wù)器的連接。入侵者能夠獲取用于登錄在線銀行的賬號(hào)信息，還能夠修改在線銀行的登錄頁(yè)面內(nèi)容，加上額外的表格（weblnject）。例如，要求用戶輸入信用卡卡號(hào)、所有者姓名、有效期、CVV碼以及用于找回密碼的密匙等信息。這樣，入侵者就能夠獲得用戶的額外機(jī)密信息

　　不僅如此，網(wǎng)銀木馬還能夠繞過(guò)額外的安全保護(hù)層，例如使用一次性密碼（TAN碼）的雙重驗(yàn)證。ZeuS木馬所使用的一種手段如下：一旦受害者登錄在線銀行系統(tǒng)，并輸入一次性密碼，惡意軟件會(huì)彈出一個(gè)假冒的提示，聲稱用戶輸入的TAN密碼無(wú)效，并要求用戶獲區(qū)最新的密碼列表。這樣，受害者就需要在ZeuS通過(guò)weblnject生成的表格中輸入所有的TAN碼。最后，網(wǎng)絡(luò)罪犯就能夠獲取受害用戶的所有密碼，并能夠立即使用這些密碼將受害者的錢(qián)財(cái)轉(zhuǎn)入自己的賬戶。僅2012年，卡巴斯基實(shí)驗(yàn)室就在不同國(guó)家的896,000臺(tái)計(jì)算機(jī)上檢測(cè)到超過(guò)350萬(wàn)次這樣的ZeuS攻擊。

　　雖然情況并不樂(lè)觀，但仍然有解決方法，正如我們的安全支付技術(shù)所展示的那樣。“現(xiàn)階段，金融數(shù)據(jù)主要依靠反病毒解決方案以及專有的解決方案如安全支付技術(shù)進(jìn)行保護(hù)。這類技術(shù)通過(guò)反病毒功能抵御網(wǎng)銀木馬，并且能夠保護(hù)瀏覽器進(jìn)程和用戶輸入數(shù)據(jù)的安全。在線支付或在線銀行系統(tǒng)網(wǎng)頁(yè)的真實(shí)性則通過(guò)對(duì)其數(shù)字證書(shū)和鏈接進(jìn)行核對(duì)來(lái)驗(yàn)證，”卡巴斯基實(shí)驗(yàn)室首席技術(shù)官NikolayGrebennikov表示。