駭客藉由LinkedIn寄發郵件攻擊散佈Zeus惡意程式

週一駭客透過LinkedIn社交網站發出數千封郵件。根據Cisco指出,在攻擊最高峰時,攻擊郵件大約佔了近25%。
其實連收件者名稱都不見得是本人

週一駭客透過LinkedIn社交網站發出數千封郵件。根據Cisco指出,在攻擊最高峰時,攻擊郵件大約佔了近25%。

該郵件內容表面很正常,要求收信人加入LinkedIn聯絡人。等點入連結後就會出現一個網站要求使用者等待4秒鐘後,再導到Google頁面。

Cisco表示,「在這4秒內,受害者電腦已透過瀏覽下載感染Zeus資料竊取惡意程式。」

Zeus為一高明的財務惡意程式,可讓歹徒在傀儡網路協助下自動發動線上攻擊,旨在偷取受害者財務相關機密資訊,像是銀行帳號登入資訊。

「攻擊社交網站散佈財務惡意程式是一高明手法,它比直接駭入銀行系統成功機率高。一旦使用者電腦植入Zeus,歹徒不只能取得登入資訊,更能做即時交易及其他安全資訊。」Trusteer安全公司Mickey Boodaei說。

更可怕的是,Zeus還會自動更新,加入受害PC的後門連結模組及防偽造功能。

最新版本的Zeus甚至還能攻擊智慧型手機。「同一個惡意程式可以控制2種通訊管道,包括PC及手機,因此對銀行及其他仰賴這兩道通訊作認證及交易的公司形成莫大威脅。」Boodaei說。

例如,攻擊者可以攻擊使用者PC及智慧型手機,竊取錢財,然後把任何來自銀行的確認電話都導向攻擊者,代替用戶來行使權力。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416