昨晚吃饭的时候,看到一条新闻说一个初中文化的小伙,在30秒内便转走了别人网银账户中的数万元资金。而受害者的网银账户,还是通过U盾进行保护的。“网银真不安全!”老妈叹了口气。“这小伙咋办到的呀?”老爸也很纳闷。“这其实也没啥技术含量。要不,我帮你们演示一下”说完,我便从卧室搬来了自己的笔记本电脑……
注:本文仅是技术研究,文中相关软件有技术研究兴趣的读者可以在网上搜索下载。
都是下载惹的祸
根据这个小伙交代,要想转走别人的网银资金,首先得抓取大量的“肉鸡”。于是,我说道:“前几年黑客主要通过网页挂马抓取‘肉鸡’,不过如今很多安全工具都能拦截网页挂马,所以大家又回归到文件捆绑方式。”说完,我运行了一款名为“万能文件捆绑器”的小工具。
我先后点击两次“添加文件”,将待捆绑的木马程序和一个正常文件导入到软件中。在此,我捆绑的是一个黑蝙蝠木马。我随意选择了一个内置的图标,也可以点击“选择图标”设置一个自己想要的图标(如图1)。设置完成后,点击“捆绑文件”按钮即可。我告诉老爸,只要为这个文件起一个有噱头的名字,再共享到论坛或者网络硬盘中,总会有人上当。
网银程序出卖了你
“如果有人运行了捆绑有木马的文件,木马便会自动连接黑客控制的客户端,电脑也便沦为了‘肉鸡’。”见老妈一脸迷茫,我解释道。而接下来,黑客会对‘肉鸡’进行筛选,看看哪些电脑上安装了网银客户端程序。为了方便演示,我将自己的虚拟机弄成了“肉鸡”。
我在木马客户端的列表中选中了虚拟机,然后点击工具栏中的“系统管理”。接着,我点击“进程管理”,并用鼠标右键进行“刷新”,得到了最新的进程信息。“如果有网银程序的进程,比如这个usBKeyTbols.exe,黑客便知道这台‘肉鸡’使用过网银。”听了我的话,老爸点了点头(如图2)。
小心你的键盘
看了我的演示,老妈又问:“那黑客还会干什么昵?”“既然黑客发现了使用过网银的‘肉鸡’,通常会将它标注出来。”说完,我点击鼠标右键,选择“更改备注”,然后输入了“网银客户”(如图3)。
“以后黑客只要点击工具栏中的‘计算机名,备注’,就能找到这些重点观察对象了。”我补充道。“而接下来,黑客将会收集用户个人信息,比如QQ号码、身份证和网银账户等。”
收集‘肉鸡’上的信息,黑客通常会用木马的“键盘记录”功能。只要点击工具栏中的“键盘记录”,远程服务端就会进行键盘记录操作,用户输入的任何信息都会被黑客监控。不过,我这个木马默认没有开启“离线记录”功能,可以在标题栏点击鼠标右键,选择“离线记录”开启(如图4)。
黑客连接到木马服务端后,点击“键盘记录”就可以看到对方输入过的信息,比如电子邮箱、QQ和微博等账号密码。黑客只要点击“保存记录”就可以将获取的信息保存到本地了。
远程转账轻而易举
看到我演示到这里,老爸和老妈都惊愕不已。老妈问:“这样黑客就可以把我们的钱划走了吗?…‘现在是万事俱备只欠东风,就欠用户把U盾插入到电脑的usB接口中了。”我淡淡地说道。我告诉他们,黑客往往会在远程用户使用网银后还没将U盾拔下的时间间隙中,趁机将资金划走。
“那黑客是如何得知我正在使用网银昵?”老爸也坐不住了。其实,黑客使用的是木马的“屏幕控制”功能来偷窥用户屏幕。比如,我这个黑蝙蝠木马,只需要点击鼠标右键,选择“高质量画面”,就能非常清楚地看到远程桌面上的所有信息(如图5)。
“那具体是如何转账的昵?”老妈追问道。“这时,黑客通常会点击工具栏中的‘控制屏幕’,这样就可以对远程桌面进行控制了。”我继续回答。由于屏幕扫描的速度非常地快,因此控制操作起来也非常流畅。有时,黑客为了确保划款不被干扰,还会在菜单中选择“锁定服务端鼠标和键盘”,这样用户只能眼睁睁地看着黑客将自己的钱转走了。
本以为二老会给我点肯定的目光,可曾想老妈却甩了一句“不学好!”扬长而去,“悲催”呀!
推荐访问:被盗 网银 你的网银是如何被盗的? 网银被盗 网银大盗