近日，安天 CERT（安全研究與應急處 理中心）在梳理網絡安全事件時發現一款攻 擊世界多個國家銀行的惡意代碼， 其名為“熊 貓”。

     “熊貓”銀行木馬在 2016 年被發現，它 從 Zeus 銀行木馬中借用代碼并在地下論壇中 以工具包形式出售。2017 年 11 月，“熊貓” 銀行木馬的攻擊者利用黑色搜索引擎優化在 搜索結果中置入惡意鏈接。2018 年 3 月，最 新的“熊貓”銀行木馬開始針對日本金融機 構進行攻擊。

     在 2016 年的早期版本中，“熊貓”木馬 通過網絡釣魚郵件傳播，主要針對 Windows 操作系統。主要功能包括 Web 注入、用戶活動屏幕截圖、鍵盤輸入記錄、剪貼版粘貼（抓 取密碼并將其粘貼到表單）以及攻擊 VNC 桌 面共享系統。在今年最新的版本中，采用與 之前相同的攻擊技術，可以記錄擊鍵，劫持 流行的 Web 瀏覽器和 VNC 會話并竊取個人 信息。除了金融服務，它還針對加密貨幣網站， Facebook 和 Instagram 等主要社交媒體平臺， 以及 Skype 等消息應用程序和 Youtube 等娛 樂平臺。而針對不同國家地區的版本也有區 別，針對日本時，攻擊者刪除了內容安全策 略頭文件：remove_csp-1，CSP 頭是用于防 止跨站點腳本（XSS）、點擊劫持和其他代 碼注入攻擊，這些攻擊可以從其他可信站點 執行惡意代碼。針對拉美金融機構的攻擊，其中大部分在阿根廷、哥倫比亞和厄瓜多爾， 攻擊目標包括社交媒體、搜索、電子郵件、 娛樂和技術提供商等。

     安天 CERT 提醒廣大網絡使用者，要提 高網絡安全意識，在日常工作中要及時進行 系統更新和漏洞修復，不要隨意下載非正版 的應用軟件、非官方游戲、注冊機等。收發 郵件時要確認收發來源是否可靠，更加不要 隨意點擊或者復制郵件中的網址，不要輕易 下載來源不明的附件，發現網絡異常要提高 警惕并及時采取應對措施，養成及時更新操 作系統和軟件應用的好習慣。目前，安天追 影產品已經實現了對該類惡意代碼的檢出。