Sinowal如何运作的研究成果
如同其他木马,Sinowal使用了HTML注入功能,有效地将新的网页或信息字段注入到受害者的互联网浏览器--而这些注入的内容对受害者来说,看起来像是合法的网页。比如,Sinowal能够假冒对不知情的受害者提示输入个人信息,如社会安全号码和其他详细信息,而他们的银行却在以前承诺过永远不会要求在网上提供这些个人信息。即使这样的提示并不是盗窃凭证和其他信息的新方法--对我们危害最大的是那些导致Sinowal实际启动这一提示和其他功能的大量URL"触发器"(虽然像这样的提示并不是什么窃取凭证或其它信息的新方法--但对我们危害最大的其实是那些数量庞大的URL"触发器",这些"触发器"真正唤起Sinowal并弹出类似的这种提示或其它功能。):Sinowal被超过2700个特定网址所触发,这意味着当用户访问成千上百个全球金融机构网站时,这个木马就会迅速启动。
