金融类恶意软件的常规攻击步骤_安全预警_黑客防线网安服务器维护基地--Powered by WWW.RONGSEN.COM.CN

金融类恶意软件的常规攻击步骤

作者:黑客防线网安网站维护基地 来源:黑客防线网安网站维护基地 浏览次数:0

黑客防线网安网讯:随着企业上网的迅猛发展,网络安全问题变得尤为重要。因为网络安全直接关系到企业的生存与发展,确保企业信息安全、以便企业不受损失应该成为各级企业的共识。但是现在许多企业没有意识到互联网的易受攻击性,对于系

随着企业上网的迅猛发展网络安全问题变得尤为重要因为网络安全直接关系到企业的生存与发展确保企业信息安全、以便企业不受损失应该成为各级企业的共识但是现在许多企业没有意识到互联网的易受攻击性,对于系统的访问权限和密钥缺乏有力度的管理。这样的系统一旦受到攻击将十分脆弱,其中的机密数据得不到应有的保护。
金融类恶意软件关注的重点是利用自动清算系统(ACH)进行的交易和电子资金划拨(EFT)。这类恶意软件会试图窃取登录和会计信息,以便利用电子资金划拨的形式将受害者的资金转移到攻击者选择的银行账户上。

  在对金融类恶意软件进行深入研究后,安全专家们发现存在两种类型的攻击模式。

  常规攻击:这种类型的恶意软件旨在通过所有SSL会话而不仅仅是银行站点来盗取用户登录信息。举例来说,攻击者还搜集基于网络的电子邮件和脸谱之类社会化网站的证书,具体的步骤如下所示:

  1、使用者访问网站的登录页面。

  2、接下来使用者输入相应的登录信息,并点击进入。

  3、金融类恶意软件拦截登录POST请求,在加密之前获得登录用户名和密码。

  4、恶意软件将窃取的信息发送回攻击者的命令和控制服务器,通常情况下是通过HTTP方式。

  5、依然被蒙在鼓里的使用者登录到账户中。

  6、此后,攻击者就可以访问该账户并将资金转移出去。

  7、常规攻击针对的是没有使用多因素身份验证模式的金融机构。

  针对性攻击:正是这种类型的攻击让宙斯全球扬名。攻击者针对特定的网络金融机构建立了配置文件。这些文件被应用在所谓的浏览器中间人(MitB)攻击中,这种模式可以让网络浏览器访问由配置文件提供的冒牌页面。具体的步骤如下所示:

  1、受害人输入银行的网络地址链接。

  2、银行的网络服务器容许下载登录页面。

  3、与此同时,恶意代码在配置文件中检索匹配的网络地址。如果检索到了,攻击者的网页副本就会被注入。

  4、然后受害人就会进入相应的登录页面,所有信息会被发送到攻击者的命令和控制服务器。

  如果功能足够完善的话,针对性攻击也可以对受害人的交易进行操纵,将资金转移到攻击者的银行账户中。

因此,金融类恶意软件只能用于防止无意识泄密。而中国目前的相关法律法规还不是十分完备,企业内部人员泄密的现象十分严重,在泄密之后的追查又于事无补,因此,必须要防止内部和外部两方面的泄密。
    黑客防线网安服务器维护方案本篇连接:http://www.rongsen.com.cn/show-4927-1.html
网站维护教程更新时间:2011-03-28 01:21:40  【打印此页】  【关闭
我要申请本站N点 | 黑客防线官网 |  
专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。黑客防线网安服务器维护基地招商进行中!QQ:29769479

footer  footer  footer  footer