银行木马

Q: 银行木马 是什么?

专门窃取网上银行凭据并授权欺诈交易的恶意软件,通常通过网页注入、表单抓取或界面覆盖实现。 它属于网络安全的 恶意软件 分类。

Q: 如何防御 银行木马?

针对 银行木马 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

银行木马是什么?

银行木马专门窃取网上银行凭据并授权欺诈交易的恶意软件,通常通过网页注入、表单抓取或界面覆盖实现。

银行木马是专门针对金融应用和网银会话的恶意软件。一旦安装,它会挂钩浏览器、捕获凭据、截获多因素认证代码,并在合法银行页面中注入虚假字段或覆盖层,使欺诈转账看起来像用户主动发起。许多变种实际上是模块化平台,还可加载窃密木马、勒索软件或其他载荷。常见传播方式包括钓鱼邮件、恶意文档或被植入木马的安装程序。防御手段包括基于信誉的浏览器保护、具备行为检测的反恶意软件、银行端的交易异常监控、绑定硬件密钥的多因素认证,以及在专用的加固设备上进行网银操作。

● 示例

01
Emotet 最初为银行木马,后演化为多种犯罪软件的加载器。
02
TrickBot 在企业网银门户中注入伪造的登录字段。

● 常见问题

银行木马是什么?

专门窃取网上银行凭据并授权欺诈交易的恶意软件,通常通过网页注入、表单抓取或界面覆盖实现。它属于网络安全的恶意软件分类。

银行木马是什么意思?

专门窃取网上银行凭据并授权欺诈交易的恶意软件,通常通过网页注入、表单抓取或界面覆盖实现。

如何防御银行木马?

针对银行木马的防御通常结合技术控制与运营实践,详见上方完整定义。

银行木马还有哪些其他名称?

常见的别称包括: 电子银行木马, Bankbot。

银行木马

银行木马是什么?

● 示例

● 常见问题

● 相关术语

● 另见

银行木马 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

银行木马是什么?