「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
趨勢科技,發現一個ZBOT 間諜軟體,會將惡意程式碼隱藏在影像檔中,並在受病毒感染的電腦上竊取網路銀行個資。因此提醒網路使用者,除了提防不熟悉的網站之外,更應安裝完整功能的防護軟體,除了可清除惡意程式之外、更可預先知道網頁的安全性,提前一步保護自己。
趨勢科技資深技術顧問簡勝財表示:「當受害者不小心瀏覽到惡意網站,感染 ZBOT 間諜軟體 (TSPY_ZBOT.TFZAH) 之後,這個軟體會偷偷下載一個 JPEG 檔案到已感染的電腦。受害者幾乎不會發現這個影像,就算看到也只覺得是一張普通照片。其實,這個間諜軟體,已經利用資訊隱藏術 (steganography)將監控的金融機構名單暗藏在JPEG影像檔中,名單上的金融機構遍布全球。接著,一旦受害者造訪清單中的任何一個金融網站,惡意程式就會竊取使者的資訊,例如登入帳號和密碼等。」
趨勢科技發現的JPEG檔案,是一張日落的照片,其他資訊安全研究人員則曾經見過一張貓的照片。
簡勝財表示,過去 ZBOT 通常並不使用點閱挾持攻擊,卻常使用其他手法,如:勒索軟體 Ransomware與檔案感染程式,但這次發現的ZBOT,卻是利用資訊隱藏術 (steganography)將監控的金融機構名單,暗藏在影像當中。資訊隱藏術 (steganography)加上點擊詐騙( clickjack)相關惡意程式,顯示這些已有相當勢力的惡意程式,仍不斷擴充其技巧和手法。
而且它還有另一項獨特之處:它會下載另一個木馬程式TROJ_FOIDAN.AX到系統中,會將使用者造訪網站 HTTP開頭的X-Frames-Options 設定移除,以便將網站顯示在一個框架當中。此設定原意是可讓網站管理員防止自己的網站遭人用於點擊詐騙( clickjack)攻擊,但現在卻遭告罪犯濫用。
趨勢科技提醒,用戶對於不熟悉的網站要謹慎,並應採用先進的防護軟體,不只清除惡意程式、更要提前一步保護自己。
消息及資料來源:趨勢科技股份有限公司