新银行木马现身:专门窃取证书和密码及敏感信息

思科网络安全团队近日发现一种新型银行木马，可通过钓鱼邮件窃取受害者电脑上的银行证书、密码和其他信息。

据外媒报道，思科网络安全团队Talos的研究人员近日发现了一种新型的银行木马，该木马病毒的套路和平常我们见到的银行木马似乎并没有什么多大区别。

我们知道，信用卡用户在接到自己的月账单时，会习惯性的点开查看明细，而一些电商网站和其他公司也会向你发出类似的账单让你确认信息。

对于银行木马的制造者来说，这样的用户习惯无疑是有可趁之机，而本文中的新型银行木马就是利用了这一点，他们会批量发送虚假的账单请求给受害者。

当有受害者点开虚假电子邮件查看账单时就会中招，木马制造者可以通过此方式窃取受害者电脑上的银行证书、密码和其他的一些敏感信息！

因此，笔者这里提醒诸位朋友，查询信用卡账单可以到下载安装正版官方APP，在接到银行账单邮件时请务必核对发件人信息，尽管国内电子邮件服务提供商是会对官方账号进行特别标注的。

笔者比较好奇的是，这种新型木马病毒的究竟是如何安装到用户PC中的，是否和以往的木马病毒一样，当用户点击后会静默安装，而且，该木马病毒似乎对移动设备不起作用。