駭客使用銀行木馬病毒,並採用雲端技術進行攻擊!

virus_malware_cloud

雲端技術服務提供資料儲存、系統部署在資料庫、商用防護技術…等應用,雖然方便,卻使得網路駭客有機可乘,根據 G Data 安全實驗室專家發現新的攻擊趨勢,駭客的攻擊使用某種含銀行木馬的惡意軟體以雲端技術來攻擊。

2013091501

一般而言,銀行木馬病毒採用電腦上的設定檔來攻擊,此設定檔含有被入侵的網址,網頁注入代碼,網路駭客透過銀行木馬病毒將代碼加入這些網站中,這些代碼可竊取帳戶和個人資訊。而這樣的技術有兩個缺點:

一、駭客以儲存的設定檔,確定哪一個網站可依此途徑進行攻擊較容易,駭客以此研究攻擊方式,偵測其所在位置,最後可對已鎖定的網站進行攻擊。

二、需事先瞭解網頁想攻擊的網站,因為駭客會在設定檔中列出想要竊取資料的網站,並在配置資料中加入每個網站的注入代碼,升級網頁注入或改變涉及的網站就需升級整個設定檔。

也因此駭客採用雲端技術避免這些缺點:

02

一、宙斯銀行木馬病毒的特殊配置:不同於直接加入整段惡意程式碼的作法,此處只採用Java的一小段惡意程式,這段代碼用於載入注入函數功能,可從駭客的網站動態下載更多Java程式,假設目標對象是PayPal,惡意程式會以安全為由,要求使用者重新輸入信用卡資料,這些資料會立刻傳送給駭客,與PayPal官方付費流程無關。雲端動態下載的技術帶來很大優勢,例如網站設計改變時,駭客可改變自身設計來因應,不必向電腦發送新的設定檔,只要涉及HTML代碼的變化皆適用於此,被攻擊的網站在Java的惡意程式,可讓駭客即時下載資料,表示惡意程式隨時會在伺服器中,可使用時間或地點篩選,許多企業會以此設定方式,讓駭客增加分析和反制增加的難度。

二、透過駭客控制PHP網站動態下載惡意程式,以使用者ID為查詢準則全部發送連結(document.URL)和引用(document.referer)。這一種技術擁有ZeuS變種的全部優點,不能偵測出哪個網站被攻擊,最後是冒著風險來檢測URL列表,以確認被攻擊的網站,這一作法有可能會引起駭客的注意,而不去攻擊已列出的網站,另外,駭客可即時看到網站受害者的操作,會採用其他的惡意程式來攻擊。駭客會收集使用者瀏覽網站的行為分析,研擬開發新網頁注入的資訊,如此可追蹤目前未被鎖定的網站,以瞭解是否常有吸引使用者來使用。綜合以上所述,此類的攻擊可限制特定網站的分析,此外攻擊前以窺探方式進行,由此證明駭客是專業化的且持續增加。

消息及資料來源:G Data


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。