卡巴斯基实验室最近截获到一种名为"银行家"木马(Trojan-Banker.Win32.Banker.bdsd)的恶意程序,它能够直接窥探和盗取用户的网银以及在线支付平台账号。用户的计算机被感后,该木马会释放一个文件名为ok.cmd的批处理程序并通过此批处理程序启动自身。然后会不断的监视用户是否访问了银行网站或者游戏充值网站,如浦发银行、光大银行、兴业银行、广东发展银行、交通银行、支付宝、无忧卡商城、易宝支付等。
如果发现用户有支付或者充值操作,就将用户的账户信息记录下来,然后在浏览器中打开提示页面如"正在处理中"、"网络超时"、"系统错误"、"余额不足"等,用来迷惑用户认为交易失败。之后,将盗取到的账号信息发送给黑客,造成受感染用户损失钱财。
卡巴斯基目前完全可以对"银行家"木马进行查杀,请广大网民及时升级反病毒数据库进行查杀,以免感染造成损失。另外,提醒用户在使用网银和进行在线支付时,可以使用卡巴斯基安全键盘输入账号密码信息,避免盗号木马截获此类机密数据,保护个人隐私账号安全。