特洛伊木馬是一種包含在常規應用程式中的惡意軟件,用於執行惡意活動,例如竊取寶貴數據和用戶憑據、暗中監控或控制電腦或者對受害者的數據進行加密然後對其進行勒索(稱爲「勒索軟件」)。
銀行服務特洛伊木馬病毒是一種可以盜取近乎實時發送至遠程服務器,會被金融機構使用的憑證的特洛伊木馬病毒。它們還可以修改用戶的瀏覽器會話,以拮取支付卡號 PIN 碼、一次性密碼等個人信息;甚至代表用戶執行和批准未經授權的交易。
某些銀行服務特洛伊木馬病毒是能夠維持幾乎讓人神不知鬼不覺的狀態,直到某個特定事件,例如訪問特定銀行網站時,才會觸發行動的惡意軟件。
EMOTET、Zeus 和 Gozi 是主要通過垃圾郵件傳播的普遍銀行特洛伊木馬病毒惡意軟件的示例。受害者通常都是在不知情的情況下因為執行惡意腳本、啓用大量的文檔文件或通過惡意鏈接下載惡意軟件时而受到感染。垃圾郵件通常非常吸引人,並且可能包含熟悉的品牌和語言。