卡巴斯基研究人员称,一款 IcedID 网银木马的新变种正在迅速…
标签: 网银木马
惊现首个针对安卓系统的网银木马
近日,知名信息安全厂商卡巴斯基实验室发布三月网络威胁报告,报告中…
常见金融类恶意软件的常规攻击步骤解析
金融类恶意软件关注的重点是利用自动清算系统(ACH)进行的交易和电子资金划拨(EFT)。这类恶意软件会试图窃取登录和会计信息,以便利用电子资金划拨的形式将受害者的资金转移到攻击者选择的银行账户上。
在对金融类恶意软件进行深入研究后,安全专家们发现存在两种类型的攻击模式。
常规攻击:这种类型的恶意软件旨在通过所有SSL会话而不仅仅是银行站点来盗取用户登录信息。举例来说,攻击者还搜集基于网络的电子邮件和脸谱之类社会化网站的证书,具体的步骤如下所示:
1、使用者访问网站的登录页面。
…