文章预览
银行恶意软件简介 自从发现 Zeus、SpyEye 和其他勒索软件时代之前的银行恶意软件以来,我就对它们产生了兴趣,因为它们能够通过巧妙利用 API 挂钩来修改浏览器进程中的 Web 内容。这使得这些类型的恶意软件不仅可以捕获凭据(可以通过键盘记录器实现),还可以索要其他信息(例如社会安全号码),这些信息可能对未来的欺诈活动有用。除此之外,这些木马甚至可以通过重写向受害者显示的 HTML 内容来掩盖其盗窃证据。恶意软件操作员可能使用受害者的银行账户将钱汇给钱骡,但余额在浏览器中显示为好像什么都没有改变一样。 防御/进攻方面的进步 随着多因素身份验证、EDR 和进程注入与挂钩检测的广泛采用,这些银行木马的攻击方式已变得不那么有效。这并不是说它们无法工作,但它们需要进一步开发才能保持隐蔽性并在启用 MFA 的帐户中
………………………………
