林蔚文金融風暴引起的經濟海嘯已成為社會大眾關切的議題,而駭客利用民眾對銀行相關新聞的關心進行網路詐騙的案例也愈來愈多。
金融風暴引起的經濟海嘯已成為社會大眾關切的議題,而駭客利用民眾對銀行相關新聞的關心進行網路詐騙的案例也愈來愈多。根據「趨勢科技全球網路安全實驗室 TrendLabs」近日的報告指出,駭客藉美林集團 (Merill Lynch) 之名散發垃圾郵件,一旦點選信中所附的連結,即自動下載惡意程式。
此封垃圾郵件中聲稱為了提升帳號安全性,請用戶點選信中所附連結,填寫 5 個私人相關問題,以便將來登錄時可進一步執行安全驗證。當用戶因懼怕財產安全性不足而按下連結時,便會被下載一隻名為 BKDR_AGENT.AWAF 的惡意程式。除了破壞系統安全性,駭客可以在遠端執行如偷取資料及寄發垃圾郵件等命令之外,還會再植入具有 Rootkit 功能的 TROJ_ROOTKIT.FX 惡意程式,以隱藏惡意檔案與執行程序,藉此躲避防毒軟體的偵測。
註:垃圾郵件的樣本
除了美林集團之外,另一個被駭客相中的是 Standard Bank 。其偽造的詐騙網頁要求用戶下載一個 128 位元的升級憑證,被下載的 .EXE 檔其中含有 TROJ_SMALL.MJZ 與 TROJ_AGENT.ARNU 惡意程式。 TROJ_SMALL.MJZ 會下載一個另一個名為 TSPY_PAPRAS.AR 的間諜程式;而 TROJ_AGENT.ARNU 則會下載另一隻 Possible_Crypt 惡意程式,藉以自由變更 DNS 目錄。
註: 偽造的 Standard Bank 詐騙網頁
趨勢科技呼禦網友當收到以熱門社交議題為主旨的郵件時,勿輕易點選其中所附的網址,並透過可過濾惡意網址的工具來確保上網安全。網友可上趨勢科技免費網頁威脅防禦工具下載。