一家主营对外贸易的金融公司最近发生了资料失窃,许多涉及公司业务的机密文件、账户密码全部被盗取,导致业务直接受损,公司濒临倒闭。神奇的是,大家查过全公司监控录像后,并没有发现哪个员工是“内鬼”,那么到底是谁偷走了资料呢?
原来,是“银行木马”搞的鬼!
窃取机密的“幽灵间谍” 原来是银行木马!
所谓的“银行木马”,其实是一种窃密木马(PSWStealer),因为窃密木马也会窃取网银账户,所以有些国外的厂商就会叫它Banker,即银行木马。实际上,这类木马会窃取计算机中的很多凭据,包括浏览器保存的网站帐号密码、虚拟货币钱包、FTP帐号密码、邮箱帐号密码以及网银帐号密码等等。
近日,360互联网安全中心捕捉到一例“TrickBot”银行木马新变种。相比较过去出现过的“TrickBot”银行木马,该新变种攻击过程中无任何文件落地,包括载荷下载、窃密、屏幕截图在内的所用功能都由特定的一段命令完成。
“TrickBot”银行木马最早出现于2016年底,主要通过挂马网页、钓鱼文档传播,进入受害者计算机后窃取计算机中邮箱密码、浏览器中存储的网站凭证等敏感数据,注入浏览器窃取网银帐户密码,盗取受害者资产,之前360已经多次拦截到该木马的攻击。
过去的“TrickBot”银行木马,一般通过被植入恶意代码的Office文档,来启动某应用程序下载到本地执行,这样一来,文件就会落地,容易被杀毒软件查杀,也就意味着攻击行动会失败。
而最新捕获的“TrickBot”变种则简化了攻击流程,更加简单直接,所有功能都由一段命令来执行。如此一来,攻击流程中无文件落地,降低了被杀毒软件查杀的风险,也就提高了攻击成功的几率。
银行木马专盯外贸企业!360安全卫士可拦截
虽然这类银行木马尚未对国内银行发起攻击,但是部分涉及外贸业务的公司却面临着巨大的风险——黑客们不断攻击外贸公司已公开的邮箱,几乎每天都有几百例这样的攻击事件。不过国内用户可不必过分担心,360安全卫士目前已经可以成功拦截此类攻击。
由于这类银行木马大部分通过垃圾邮件传播,且一般以“订单”、“付款单”等相关的字样作为邮件标题,所以安全专家建议广大网友,尤其是银行、金融公司的职员,若收到这类标题的邮件时,一定要先确定发件人身份,再决定是否打开邮件中的附件查看。
而且,“TrickBot”银行木马一般通过宏执行恶意功能,而宏是默认禁用的。当接收到未知来源的Office文档时,千万不要启用宏。
另外,安全专家建议广大用户,最好安装360安全卫士,拦截危险链接、可疑文件,避免因此类窃密攻击而造成经济损失。
电影界2022-05-25 20:1905-25 20:19
电影界2022-05-25 20:1505-25 20:15
电影界2022-05-25 20:1505-25 20:15
电影界2022-05-25 19:5705-25 19:57