搶銀行不用槍 你的照片幫大忙

「資訊隱藏術」利用影像檔竊取金融個資 用戶務必謹慎

【2014年3月5日台北訊】全球雲端資訊安全領導廠商趨勢科技,發現一個ZBOT 間諜軟體,會將惡意程式碼隱藏在影像檔中,並在受病毒感染的電腦上竊取網路銀行個資。趨勢科技提醒網路用戶,除了提防不熟悉的網站之外,更應安裝完整功能的防護軟體,除了可清除惡意程式之外、更可預先知道網頁的安全性,提前一步保護自己。

趨勢科技資深技術顧問簡勝財表示:「當受害者不小心瀏覽到惡意網站,感染 ZBOT 間諜軟體 (TSPY_ZBOT.TFZAH) 之後,這個軟體會偷偷下載一個 JPEG 檔案到已感染的電腦。受害者幾乎不會發現這個影像,就算看到也只覺得是一張普通照片。其實,這個間諜軟體,已經利用資訊隱藏術 (steganography)將監控的金融機構名單暗藏在JPEG影像檔中,名單上的金融機構遍布全球。接著,一旦受害者造訪清單中的任何一個金融網站,惡意程式就會竊取使者的資訊,例如登入帳號和密碼等。」

趨勢科技發現的JPEG檔案,是一張日落的照片,其他資訊安全研究人員則曾經見過一張貓的照片

趨勢科技發現的「暗藏鎖定金融機構名單」影像

「貓圖片駭入網路銀行帳號」的相關報導

簡勝財表示,過去 ZBOT 通常並不使用點閱挾持攻擊,卻常使用其他手法,如:勒索軟體 Ransomware檔案感染程式,但這次發現的ZBOT,卻是利用資訊隱藏術 (steganography)將監控的金融機構名單,暗藏在影像當中。資訊隱藏術 (steganography)加上點擊詐騙( clickjack) 相關惡意程式,顯示這些已有相當勢力的惡意程式,仍不斷擴充其技巧和手法。

簡勝財進一步指出,此攻擊還有另一項獨特之處:它會下載另一個木馬程式TROJ_FOIDAN.AX到系統中,會將使用者造訪網站 HTTP開頭的X-Frames-Options 設定移除,以便將網站顯示在一個框架當中。此設定原意是可讓網站管理員防止自己的網站遭人用於點擊詐騙( clickjack)攻擊,但現在卻遭告罪犯濫用。

趨勢科技提醒,用戶對於不熟悉的網站要謹慎,並應採用先進的防護軟體,不只清除惡意程式、更要提前一步保護自己。趨勢科技PC-cillin 2014雲端版採用全球獨家的「主動式雲端截毒技術」,能在病毒入侵電腦前即已預先攔阻,其中的「惡意網頁防護」功能,更能主動偵測惡意威脅,能以不同顏色標示搜尋結果網頁的安全性(紅色標示危險網址,綠色標示安全網址),能事先提醒用戶,避免因誤點惡意網址而受害。

尚未安裝防護軟體的用戶,也可以到趨勢科技下載免費試用版: http://www.pccillin.com.tw/

關於趨勢科技
趨勢科技股份有限公司(TSE:4704)是全球雲端安全的領導廠商,致力於保障企業與消費者數位資訊交換環境的安全。 趨勢科技是業界的技術先驅,在伺服器安全領域擁有超過20年的經驗領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 Web 資安威脅,確保營運作業不中斷,保障個人資訊與財產的安全。 請造訪 TrendWatch 查詢資安威脅詳細資訊,網址是:www.trendmicro.com/go/trendwatch。 本公司彈性化的解決方案有多種型態可供選擇,而且還有全球資安威脅情資專家提供 24 小時全年無休的支援服務。 本公司許多解決方案均以 Trend Micro™ Smart Protection Network 為基礎,這是涵蓋閘道外廣大空間與用戶端的新一代內容安全基礎架構,專為協助客戶防範 Web 資安威脅所設計。 趨勢科技是總部位於東京的跨國企業,其備受信賴的安全解決方案透過其業務合作夥伴行銷全球。請造訪 www.trendmicro.com

版權所有© 2011 趨勢科技股份有限公司。保留所有權利。 Trend Micro 和 Trend Micro t 字球形標誌是趨勢科技股份有限公司的商標或註冊商標。 所有其他公司或公司名稱可能是其擁有者的商標或註冊商標。