在線銀行木馬是一種最為危險的惡意軟件。一旦安裝到受害者計算機，木馬通常會自動收集所有支付數(shù)據(jù)，有時候甚至會代替受害者進行在線金融交易。網(wǎng)絡(luò)罪犯會使用針對多個目標進行攻擊的網(wǎng)銀木馬，這些木馬能夠攻擊多家銀行和支付系統(tǒng)的客戶。同時，他們也使用僅針對一家特定銀行客戶發(fā)動攻擊的木馬。

　　網(wǎng)絡(luò)罪犯會通過釣魚郵件傳播木馬程序。這些郵件會吸引用戶點擊其中的鏈接，或打開郵件中的附件。而這些鏈接或附件均是惡意的。為了大規(guī)模傳播網(wǎng)銀木馬，網(wǎng)絡(luò)罪犯還會積極利用Windows以及其他常用軟件的漏洞。偷偷侵入系統(tǒng)后，漏洞利用程序會將木馬載入受感染計算機。為了實現(xiàn)更高的攻擊效率，網(wǎng)絡(luò)罪犯會使用漏洞利用程序包，其中包括一整套針對不同安全漏洞的漏洞利用程序。一旦成功感染計算機，木馬會使用以下技術(shù)和手段：

　　·截獲鍵盤錄入信息。木馬能夠探測用戶的擊鍵，從而幫助入侵者竊取用戶的在線銀行賬號數(shù)據(jù)。
　　·對輸入金融數(shù)據(jù)的表格進行截屏。
　　·繞過虛擬鍵盤，讓網(wǎng)絡(luò)罪犯能夠獲取用戶通過虛擬鍵盤輸入的信息。
　　·修改hosts文件，這樣即使用戶手動輸入了正確的網(wǎng)址，仍會被重定向到假冒網(wǎng)站。
　　·注入瀏覽器進程，從而讓木馬控制瀏覽器同服務(wù)器的連接。入侵者能夠獲取用于登錄在線銀行的賬號信息，還能夠修改在線銀行的登錄頁面內(nèi)容，加上額外的表格（weblnject）。例如，要求用戶輸入信用卡卡號、所有者姓名、有效期、CVV碼以及用于找回密碼的密匙等信息。這樣，入侵者就能夠獲得用戶的額外機密信息

　　不僅如此，網(wǎng)銀木馬還能夠繞過額外的安全保護層，例如使用一次性密碼（TAN碼）的雙重驗證。ZeuS木馬所使用的一種手段如下：一旦受害者登錄在線銀行系統(tǒng)，并輸入一次性密碼，惡意軟件會彈出一個假冒的提示，聲稱用戶輸入的TAN密碼無效，并要求用戶獲區(qū)最新的密碼列表。這樣，受害者就需要在ZeuS通過weblnject生成的表格中輸入所有的TAN碼。最后，網(wǎng)絡(luò)罪犯就能夠獲取受害用戶的所有密碼，并能夠立即使用這些密碼將受害者的錢財轉(zhuǎn)入自己的賬戶。僅2012年，卡巴斯基實驗室就在不同國家的896,000臺計算機上檢測到超過350萬次這樣的ZeuS攻擊。

　　雖然情況并不樂觀，但仍然有解決方法，正如我們的安全支付技術(shù)所展示的那樣。“現(xiàn)階段，金融數(shù)據(jù)主要依靠反病毒解決方案以及專有的解決方案如安全支付技術(shù)進行保護。這類技術(shù)通過反病毒功能抵御網(wǎng)銀木馬，并且能夠保護瀏覽器進程和用戶輸入數(shù)據(jù)的安全。在線支付或在線銀行系統(tǒng)網(wǎng)頁的真實性則通過對其數(shù)字證書和鏈接進行核對來驗證，”卡巴斯基實驗室首席技術(shù)官NikolayGrebennikov表示。