在線銀行木馬是一種最為危險的惡意軟件。一旦安裝到受害者計算機，木馬通常會自動收集所有支付數據，有時候甚至會代替受害者進行在線金融交易。網絡罪犯會使用針對多個目標進行攻擊的網銀木馬，這些木馬能夠攻擊多家銀行和支付系統的客戶。同時，他們也使用僅針對一家特定銀行客戶發動攻擊的木馬。

　　網絡罪犯會通過釣魚郵件傳播木馬程序。這些郵件會吸引用戶點擊其中的鏈接，或打開郵件中的附件。而這些鏈接或附件均是惡意的。為了大規模傳播網銀木馬，網絡罪犯還會積極利用Windows以及其他常用軟件的漏洞。偷偷侵入系統后，漏洞利用程序會將木馬載入受感染計算機。為了實現更高的攻擊效率，網絡罪犯會使用漏洞利用程序包，其中包括一整套針對不同安全漏洞的漏洞利用程序。一旦成功感染計算機，木馬會使用以下技術和手段：

　　·截獲鍵盤錄入信息。木馬能夠探測用戶的擊鍵，從而幫助入侵者竊取用戶的在線銀行賬號數據。
　　·對輸入金融數據的表格進行截屏。
　　·繞過虛擬鍵盤，讓網絡罪犯能夠獲取用戶通過虛擬鍵盤輸入的信息。
　　·修改hosts文件，這樣即使用戶手動輸入了正確的網址，仍會被重定向到假冒網站。
　　·注入瀏覽器進程，從而讓木馬控制瀏覽器同服務器的連接。入侵者能夠獲取用于登錄在線銀行的賬號信息，還能夠修改在線銀行的登錄頁面內容，加上額外的表格（weblnject）。例如，要求用戶輸入信用卡卡號、所有者姓名、有效期、CVV碼以及用于找回密碼的密匙等信息。這樣，入侵者就能夠獲得用戶的額外機密信息

　　不僅如此，網銀木馬還能夠繞過額外的安全保護層，例如使用一次性密碼（TAN碼）的雙重驗證。ZeuS木馬所使用的一種手段如下：一旦受害者登錄在線銀行系統，并輸入一次性密碼，惡意軟件會彈出一個假冒的提示，聲稱用戶輸入的TAN密碼無效，并要求用戶獲區最新的密碼列表。這樣，受害者就需要在ZeuS通過weblnject生成的表格中輸入所有的TAN碼。最后，網絡罪犯就能夠獲取受害用戶的所有密碼，并能夠立即使用這些密碼將受害者的錢財轉入自己的賬戶。僅2012年，卡巴斯基實驗室就在不同國家的896,000臺計算機上檢測到超過350萬次這樣的ZeuS攻擊。

　　雖然情況并不樂觀，但仍然有解決方法，正如我們的安全支付技術所展示的那樣。“現階段，金融數據主要依靠反病毒解決方案以及專有的解決方案如安全支付技術進行保護。這類技術通過反病毒功能抵御網銀木馬，并且能夠保護瀏覽器進程和用戶輸入數據的安全。在線支付或在線銀行系統網頁的真實性則通過對其數字證書和鏈接進行核對來驗證，”卡巴斯基實驗室首席技術官NikolayGrebennikov表示。