银行木马程序— 一个不朽的敌人

几年前，罪犯为退休做准备的最好途径是闯入银行抢劫或攻击一辆装甲卡车。随着银行对安全防卫的逐渐增加，罪犯适应并找到了新的赚钱方式，不再需要打游击战。

在当今世界，网络犯罪分子通过互联网进行银行抢劫，并使用如银行木马的尖端武器直接攻击消费者，专为一个目的：偷你的网上银行证书！

银行木马程序不是新事物。最臭名昭著的木马程序是宙斯(爱美尔机器人)，首次出现在聚光灯之下是在2007年，当时被网络犯罪分子利用来窃取美国运输部的的凭据和信息。然而，美国运输部抢劫不是其最大的成就，其感染数以百万计的机器，造成了数以亿计的美元损失。

2011年，宙斯创建者公开发布了其源代码。此后，新发现的银行木马程序都显示有宙斯的特性和碎片。在宙斯后发现的臭名昭著的银行木马有：Gozi, Carberp, Spyeye, Dyre, and Dridex。

Gozi首次发现于2007年，但是最近一次在攻击中使用是在2016年四月七号！发现其后的九年，瑞士领先的新闻门户网站报告Gozi的注入成功对他们的新闻平台进行攻击，影响到了访问感染部分的所有用户。据瑞士政府计算机应急反应小组报告，这不是一起独立的事件。Gozi攻击活动自2015年春天开始把瑞士互联网用户作为攻击目标。

怎么会被感染？

感染银行木马程序主要有两种方式：

通过电子邮件进行钓鱼攻击是第一主要感染途径。他们大多数被我们的垃圾邮件过滤器捕获，但在某些情况下，他们送达我们的收件箱，像我们在银行、ISP、eBay、PayPal等处收到的信息拥有相同的外观和感觉。

隐秘强迫式下载是第二大感染途径。这一术语描述的是一个恶意软件如何通过访问一个被破坏的网站感染你的电脑。前面提到的瑞士在线新闻平台就是隐蔽式强迫下载的一个很好的例子。

攻击者做些什么？

银行木马程序可以被认为是网络罪犯的瑞士军刀，因为它有一些特点帮助他们避免检测并确保他们可以盗取我们电脑上他们想要的任何信息。

银行木马程序可以是一个欺骗性的术语。人们会认为如果他们不使用网上银行就不会有风险，但是他们错了。不幸的是，银行木马程序不仅仅用于盗取你的银行和金融信息，而是任何有财物价值的任何信息！

如何保护自己？

保护自己从特定的网络卫生开始。你定期的清理你的房子来清除污垢和杀死细菌，你的计算机也需要相同的（很有必要的）概念。你应该定期更新你的操作系统和所有运行的软件，如杀毒软件，PDF阅读器，办公套件，浏览器及其组件(Java、Flash，Silverlight等)。

此外，重要的是要小心你所访问的网站。注意，提供种子的网站，非法视频流媒体、黑客和色情内容是恶意软件服务的第一网站。

在我们的当前世界，“零风险”不再存在。拥有一个防病毒程序和更新的计算机不会消除银行木马的威胁，但会降低威胁。由于网上银行使用量的增加，这些类型的恶意软件变得越来越复杂，并在联邦调查局和其他政府机构查封后死里复活。必须以不同的方式处理这个问题，这就是为什么威联科技最近发布了一项新的服务，为消费者和企业增加了一层额外保护。NowProtected是一个国家最先进的装甲的浏览器可以识别和阻止恶意代码注入。我们的解决方案通过阻断盘踞在你电脑上的银行木马程序的功能进行保护：键盘记录程序、屏幕截图、缓存程序及其他。