數(shù)據(jù)盜竊惡意程序,通常是多重管道網(wǎng)頁攻擊的第2或第3個(gè)步驟的組件,包括:鍵盤記錄程序、畫面截取程序、間諜程序、廣告程序、后門程序、Bot等等,都屬于這一類。
針對(duì)一般個(gè)人受害者,網(wǎng)絡(luò)犯罪者多半利用藏有惡意連結(jié)的垃圾郵件引誘受害者點(diǎn)選連結(jié),進(jìn)而下載數(shù)據(jù)盜竊惡意程序到用戶自己的計(jì)算機(jī),使用者也可能因?yàn)闉g覽遭到入侵的正常網(wǎng)站而感染數(shù)據(jù)竊盜惡意程序。這樣的技巧統(tǒng)稱為“強(qiáng)制下載或路過式下載”,發(fā)生時(shí)使用者通常不會(huì)察覺,使用者一旦瀏覽感染網(wǎng)站,就會(huì)自動(dòng)感染木馬程序。
木馬程序也經(jīng)常偽裝成屏幕保護(hù)程序、游戲程序或玩笑程序來散播攻擊。木馬程序一旦與遠(yuǎn)程的惡意服務(wù)器聯(lián)機(jī),就會(huì)透過各種技巧來竊取信息。某些木馬程序會(huì)將受害計(jì)算機(jī)收編到一個(gè)Bot傀儡網(wǎng)絡(luò)以進(jìn)行“遠(yuǎn)程遙控”。某些則會(huì)安裝鍵盤記錄程序或屏幕畫面截取程序,等候顯示賬號(hào)信息和密碼的畫面出現(xiàn)就立刻截取。
就像這樣,木馬程序會(huì)在背后偷偷竊取硬盤上存儲(chǔ)的個(gè)人信息。不管是身份證號(hào)、信用卡卡號(hào)、銀行賬號(hào)、系統(tǒng)管理密碼或是在線游戲密碼,皆無法逃過一劫。
一旦您的網(wǎng)絡(luò)門戶洞開,竊取信息的方法就有無限變化。有些惡意程序會(huì)偷取特定信息,有些則是大規(guī)模攻擊的前鋒,不法分子拿到受害者的個(gè)人數(shù)據(jù)之后可能會(huì)拿來直接運(yùn)用,也可能拿到黑市販賣。