Trojan ngân hàng

Trojan ngân hàng là một loại phần mềm máy tính độc hại (phần mềm độc hại) được thiết kế để đánh cắp thông tin bí mật hoặc tài chính như thông tin xác thực ngân hàng và mật khẩu từ nạn nhân. Trojan ngân hàng thường được cài đặt trên hệ thống máy tính của nạn nhân thông qua kỹ thuật xã hội, email lừa đảo, tệp đính kèm độc hại hoặc tải xuống theo từng ổ đĩa. Sau khi cài đặt, phần mềm độc hại sẽ thu thập thông tin được lưu trữ và gửi cho kẻ tấn công, cấp cho chúng quyền truy cập vào tài khoản của người dùng.

Trojan ngân hàng cũng thường xuyên được sử dụng để khởi động các cuộc tấn công tiếp theo, chẳng hạn như các cuộc tấn công từ chối dịch vụ phân tán (DDoS). Ngoài ra, trojan ngân hàng có thể được sử dụng để theo dõi hoạt động của người dùng, thao túng các hình thức trực tuyến (ví dụ: chuyển tiền từ tài khoản này sang tài khoản khác) hoặc thậm chí xóa dữ liệu. Trojan ngân hàng cũng có khả năng thu thập và lấy cắp thông tin nhạy cảm như mã bảo mật, số dư tài khoản và số PIN.

Trojan ngân hàng thường lây lan qua email, tin nhắn tức thời, trang web, quảng cáo độc hại và bài đăng trên mạng xã hội. Chúng cũng có thể lây lan thông qua gói phần mềm độc hại hoặc khi người dùng tải xuống phần mềm từ một nguồn không đáng tin cậy. Chúng cũng được biết là lây lan thông qua việc khai thác các lỗ hổng đã biết của hệ điều hành mục tiêu.

Các chuyên gia bảo mật khuyên người dùng nên sử dụng xác thực mạnh mẽ vì kẻ tấn công sẽ khó đánh chặn dữ liệu hơn. Ngoài ra, người dùng nên sử dụng các trang web và chương trình an toàn và uy tín cho các hoạt động và không sử dụng các mạng không được mã hóa cho ngân hàng trực tuyến.