安全公司ESET的高级研究员Righard Zwienenberg说:“银行使得木马制作者更容易兴旺发达。”

尽管金融机构和安全公司尽了最大努力来控制这类恶意软件，但银行木马的感染率仍然居高不下。

据丹麦安全专家Heimdal的首席执行官Morten Kjaersgaard说，Dyreza木马(又称Dyre)的攻击次数已经达到了顶峰，而Tinba仍然是最常见的银行恶意软件。

他说:“我们发现，单是丁巴，平均每天就有1000台机器被感染。”“丁巴是最广泛传播的，但Dyreza是最常用的。”

Dyreza也被其他人称为Dyzap，尤其是微软，它连接到浏览器进程，然后监视到特定域的连接，在受害者键入凭证时收集凭证，这种攻击方式被称为“浏览器中的人”。

Heimdal的母公司CSIS安全集团表示，他们在2012年首次发现并命名了Tinba银行木马家族，别名Zusy。

该公司称Tinba是它遇到过的最小的银行木马，大小约为20KB，包括配置和网络注入。因此，这个恶意软件的名字就叫Tinba，意思是“小银行家”。

恶意软件作者的懒惰是如何帮助一家初创公司在攻击发生之前就预测到攻击的呢

以色列安全初创公司CyActive所做的事情给西门子留下了深刻的印象——在攻击发生之前，开发出减少攻击的方法。

与Dyreza一样，Tinba也是一种数据窃取木马，它使用浏览器中的人工技术和网络注入来改变某些网页的外观和感觉，从而绕过双重身份验证。

这种恶意软件适应速度很快。Dyreza现在包括对Windows 10的支持，还可以尝试使用Microsoft Edge收集数据。这种木马在澳大利亚、加拿大、英国和美国很流行，而在波兰，Tinba的受欢迎程度最高。

Kjaersgaard说:“银行木马不断地进化以适应银行空间，以确保它们能够规避双重认证。”

“在我看来，银行木马最大的进化将是进入系统，造成感染。一旦进入，恶意软件很容易变形以适应银行环境。因此，这是恶意软件制造商的次要担忧。”

这位Heimdal的首席执行官还认为，随着时间的推移，银行木马将继续变得更加复杂和难以察觉。

与此同时，人们担心，金融机构未能按照来自银行木马不断演变的威胁的性质来制定程序。

布拉迪斯拉发ESET安全公司的高级研究员Righard Zwienenberg表示:“银行让木马制作者更容易兴旺发达。”

例如，研究人员说，有时很难区分合法交易和网络钓鱼企图。

“银行没有遵循最佳实践。他们会询问IBAN和出生日期，却不使用他们应该使用的url，”Zwienenberg说。

这正是最近他在越南预订酒店时发生的事情。他的银行将他转移到一个要求提供个人信息的第三方网站的做法，让他觉得更像是网络钓鱼，而不是一家合法银行提供的程序。

Zwienenberg也避免在手机上使用网上银行，因为机构有时使用的通信方法存在潜在的漏洞。

他说:“其中一个原因是，银行通过短信在我的手机上给我发送了一条验证信息。”

因此，这位网络安全研究员转而使用了一台更安全的电脑，专门用于在家进行在线支付。