恶意软件
银行木马
别称: 电子银行木马, Bankbot
定义
专门窃取网上银行凭据并授权欺诈交易的恶意软件,通常通过网页注入、表单抓取或界面覆盖实现。
银行木马是专门针对金融应用和网银会话的恶意软件。一旦安装,它会挂钩浏览器、捕获凭据、截获多因素认证代码,并在合法银行页面中注入虚假字段或覆盖层,使欺诈转账看起来像用户主动发起。许多变种实际上是模块化平台,还可加载窃密木马、勒索软件或其他载荷。常见传播方式包括钓鱼邮件、恶意文档或被植入木马的安装程序。防御手段包括基于信誉的浏览器保护、具备行为检测的反恶意软件、银行端的交易异常监控、绑定硬件密钥的多因素认证,以及在专用的加固设备上进行网银操作。
示例
- Emotet 最初为银行木马,后演化为多种犯罪软件的加载器。
- TrickBot 在企业网银门户中注入伪造的登录字段。