form grabber:表单攫取
表单攫取是一种恶意软件类型,它能从浏览器中采集到诸如ID、密码之类的数据。
表单攫取主要瞄准着用户的网上银行信息。表单攫取的典型特征即像木马一样获得访问权限。一旦在一台主机上运行,该机的网上银行登录信息连同其他识别信息(能够帮助表单攫取软件伪装成客户)就会进入一个窗口,因而表单攫取软件就可以轻而易举的发现这些信息。
通常,表单攫取软件会储存盗取的信息以便于获取,同时,它也会把盗取的信息传送至母服务器,添加至一个数据库中。这些盗来的信息可能会立刻被用于银行欺诈或是转手给其他同行。
表单攫取也许只是一些更为复杂的恶意软件(例如 Hand of Theif)的一个组成部分。网上银行犯罪软件是规模最大、发展最为迅速的恶意软件威胁之一。像这样的恶意软件骚扰着绝大多数的操作系统和浏览器。
最近更新时间:2013-09-11 作者:Matthew Haughn翻译:张程程EN
相关推荐
-
如何部署零信任:7个专家级步骤
零信任是一种网络安全模式,而不是一种技术或控制。零信任将最小特权原则提升到新的水平,它增加新限制,以控制用户访 […]
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]