日期: 2016 年 7 月 19 日

你在擁擠的馬路上行走時會小心扒手,那在網路呢?

網路銀行提供了許多便利性，也帶給詐騙份子可乘之機,為了避免Google的索引雷達，網路銀行扒手沒有註冊任何主機名稱/網域;他們假裝來自正常銀行的網路釣魚是用來獲取敏感資料;利用間諜軟體竊聽網路封包;甚至會試圖置換某些銀行的聯絡電話成攻擊者所控制的惡意號碼….

以下是一些攻擊者使用過並繼續讓許多網銀用戶存款人間蒸發的著名銀行木馬列表：

ZBOT（又名ZeuS）: 監視使用者的瀏覽狀況以觸發攻擊

ZBOT是公認透過 HTTP POST 到遠端網址來收集資訊。網路犯罪分子可能會用取得的資料來從受害者身上竊取金錢或到地下市場出售。此外，一旦電腦受到感染，它也會成為「Botnet傀儡殭屍網路」網路的一部分。

2011年，ZBOT的原始碼在檔案分享網站流傳，並且在地下論壇迅速地蔓延。在ZBOT問世後幾年，許多網路犯罪分子利用它的程式碼來建立具備類似功能的變種。ZBOT變種常會出現意想不到的行為，像是結合檔案感染型病毒，有些變種還會透過點擊付費（per-pay-click）模式收錢。

有些ZBOT變種會調整行為來躲避偵測，包括使用隨機標頭和不同副檔名，還會改變其加密方式。此外，它也加強其連到C&C伺服器的方法，像是使用Tor和點對點網路。

GOZI利用螢幕擷取和鍵盤側錄功能，取得登錄認證

GOZI銀行木馬是會監視網路流量的間諜軟體。利用其螢幕擷取和鍵盤記錄功能，它可以取得存在瀏覽器和郵件應用程式的登錄認證。GOZI利用Rootkit組件來隱藏相關進程、檔案和註冊表資訊。

在2015年9月，拉脫維亞的Deniss Calovskis在美國聯邦法院承認關於製造和散播網路銀行木馬GOZI的罪名。他在2015年2月從家鄉引渡到美國，Calovskis面臨60年以上的求刑，但認罪可能讓它大大縮短至10年再加上巨額罰款。  繼續閱讀