标签： 网银木马

卡巴斯基研究人员称，一款 IcedID 网银木马的新变种正在迅速传播，检测峰值甚至达到了每日 100 个。截止 2021 年 3 月，其在德国（8.58%）、意大利（10.73%）、印度（11.59%）和美国（10.73%）等地区的传播力最为显著。与旧版木马相比，新变种利用了修改过的英文下载器，其中包含了经过压缩的 ZIP 格式恶意软件。 网络安全研究人员在 3 月中旬检测到了传播新变种的垃圾邮件...

近日，知名信息安全厂商卡巴斯基实验室发布三月网络威胁报告，报告中总结了热点网络威胁事件和恶意程序，其中一款独特的无文件僵尸程序和首个针对安卓系统的网银木马引人注目。 独特的无文件僵尸程序 卡巴斯基实验室的安全专家检测到一种特殊的恶意攻击，这种恶意攻击使用的恶意软件不会在受感染系统上创建任何文件。卡巴斯基实验室经过调查发现，一些俄罗斯新闻网站在页面上使用的AdFox标题系统会感染访问用户，而网站并不...

　　金融类恶意软件关注的重点是利用自动清算系统(ACH)进行的交易和电子资金划拨(EFT)。这类恶意软件会试图窃取登录和会计信息，以便利用电子资金划拨的形式将受害者的资金转移到攻击者选择的银行账户上。

　　在对金融类恶意软件进行深入研究后，安全专家们发现存在两种类型的攻击模式。

　　常规攻击：这种类型的恶意软件旨在通过所有SSL会话而不仅仅是银行站点来盗取用户登录信息。举例来说，攻击者还搜集基于网络的电子邮件和脸谱之类社会化网站的证书，具体的步骤如下所示：

　　1、使用者访问网站的登录页面。
...