随着越来越多的用户開始使用网银,各类针对网银的恶意软件也是层出不穷。近期被趋势科技发现的这个网银恶意软件名为EMOTET,它会以窃听的方式来将数据偷走。
EMOTET变种通常会通过垃圾邮件进行传播,而内容通常和银行转账或快递单有关。
(图一、垃圾邮件样本)
(图二、垃圾邮件样本)
一旦点击邮件内的链接,EMOTET变种就会被偷偷下载到系统里并偷取系统内的文件。就像DLL,它会拦截和记录对外的网络流量。假设字符串符合,该恶意软件就会窃取储存的网址内的各种信息数据。
(图三和图四、假设尝试登录就会被该恶意软件获取)
这样的形式的数据窃取一定要重视起来,由于它会直接危害用户的个人身份数据和银行信息。当用户毫无防备的进行网银操作时,他们的信息早已被黑客掌握在手里。
假设不想让自己的数据被窃取,将文件和资料储存在注冊表里能够当成一种躲避的方法。跟检查新的文件比起来,一般用户通常不会去检查注冊表。依据同样的理由,它也能够被用来防止病毒。
网银恶意软件的成长趋势并没停止,反而增加了很多其它新的恶意软件和新的技术。而趋势科技眼下正在调查这类恶意软件家族是怎样窃听所收集的数据传送到黑客那里的。