网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


常见金融类恶意软件的常规攻击步骤解析

2010-12-30 11:16 推荐: 浏览: 50 views 字号:

摘要:   金融类恶意软件关注的重点是利用自动清算系统(ACH)进行的交易和电子资金划拨(EFT)。这类恶意软件会试图窃取登录和会计信息,以便利用电子资金划拨的形式将受害者的资金转移到攻击者选择的银行账户上。   在对金融类恶意软件进行深入研究后,安全专家们发现存在两...

  金融类恶意软件关注的重点是利用自动清算系统(ACH)进行的交易和电子资金划拨(EFT)。这类恶意软件会试图窃取登录和会计信息,以便利用电子资金划拨的形式将受害者的资金转移到攻击者选择的银行账户上。

  在对金融类恶意软件进行深入研究后,安全专家们发现存在两种类型的攻击模式。

  常规攻击:这种类型的恶意软件旨在通过所有SSL会话而不仅仅是银行站点来盗取用户登录信息。举例来说,攻击者还搜集基于网络的电子邮件和脸谱之类社会化网站的证书,具体的步骤如下所示:

  1、使用者访问网站的登录页面。

  2、接下来使用者输入相应的登录信息,并点击进入。

  3、金融类恶意软件拦截登录POST请求,在加密之前获得登录用户名和密码。

  4、恶意软件将窃取的信息发送回攻击者的命令和控制服务器,通常情况下是通过HTTP方式。

  5、依然被蒙在鼓里的使用者登录到账户中。

  6、此后,攻击者就可以访问该账户并将资金转移出去。

  7、常规攻击针对的是没有使用多因素身份验证模式的金融机构。

  针对性攻击:正是这种类型的攻击让宙斯全球扬名。攻击者针对特定的网络金融机构建立了配置文件。这些文件被应用在所谓的浏览器中间人(MitB)攻击中,这种模式可以让网络浏览器访问由配置文件提供的冒牌页面。具体的步骤如下所示:

  1、受害人输入银行的网络地址链接。

  2、银行的网络服务器容许下载登录页面。

  3、与此同时,恶意代码在配置文件中检索匹配的网络地址。如果检索到了,攻击者的网页副本就会被注入。

  4、然后受害人就会进入相应的登录页面,所有信息会被发送到攻击者的命令和控制服务器。

  如果功能足够完善的话,针对性攻击也可以对受害人的交易进行操纵,将资金转移到攻击者的银行账户中。

联系站长租广告位!

中国首席信息安全官