卡巴斯基實驗室研究人員在最近發現了著名Zeus(宙斯)木馬病毒的新變種─「Chthonic幽靈」,源於希臘神話中冥界的鬼神。目前已攻擊全球15個國家超過150家銀行和20種支付系統。
Zeus(宙斯)就像他的名字一樣,可以說是網銀惡意軟體中的王者。首次出現於2007年,一出現即大肆破壞許多網銀帳戶。2011年開發者停止開發和更新,且公佈Zeus的原始程式碼。當大家以為Zeus木馬將從此消失在網路上,但事實卻與預想截然相反。Zeus病毒原始程式碼的公開使得不肖份子能以Zeus的範本編寫出大量病毒變種,其中包括:GameOver、Zitmo和其他威脅。
「Chthonic幽靈」變種不僅收集系統資訊、竊取保存密碼、記錄鍵盤資料和授權遠端電腦存取控制權,還能夠遠端啟動網路視訊和錄音工具。這些行為的最終目的是:竊取網銀登錄憑證和掌控受害人電腦,從而進行詐騙交易。
與早期一些網銀木馬病毒一樣,Chthonic透過部署惡意網頁注入技術,將合法網銀介面替換為自訂圖像和代碼。不知情的用戶沒有意識到他們的網銀登錄頁早已被假冒網頁替代,而將登錄憑證交給惡意軟體幕後黑手。犯罪份子之所以熱衷於這一方法,還包括能竊取雙重認證資訊,例如:使用者會在受感染瀏覽器輸入一次性密碼和簡訊認證碼。
Zeus木馬病毒變種Chthonic幽靈以全球15個國家的150家銀行作為攻擊目標
「幽靈」主要將攻擊目標鎖定在位於英國、西班牙、美國、俄羅斯、日本和義大利的各大銀行機構。在日本,「幽靈」利用指令重寫銀行安全警報系統,使得網路攻擊者能夠以使用者帳號進行交易。在俄羅斯,受感染用戶無法存取其銀行網站,因為「幽靈」將用戶重新定向至相似度極高的釣魚網頁。
然而,在將觸手伸向網銀登錄憑證之前,首先需要感染使用者設備。與其他惡意軟體的原理一樣,「幽靈」透過惡意網頁連結和email附件偷偷潛入使用者電腦。無論採用何種方式,目的是下載惡意DOC檔至受害人電腦。這些文件檔案可以利用微軟Office軟體內的遠端代碼執行弱點攻擊(已於4月份修復)。但該軟體無法在適當更新的設備上執行。
目前卡巴斯基全系列產品的病毒碼皆可以偵測與清除Chthonic木馬,但是避免陸續有不同的變種物件在增加,請保持您的卡巴斯基防護軟體病毒碼為最新更新,可免於這一威脅的侵害。
卡巴斯基網路安全軟體 保護您的線上交易安全
● 獨家Safe Money技術-用來檢查安全連線的憑證,防止您被導向釣魚網站,並且提供額外的安全防護,防止個人及財務資訊遭到竊取。
● 獨家安全資料輸入-透過精密的演算技術,保護您在實體鍵盤輸入帳號密碼時,無法被有心人士鍵盤側錄。
● Wi-Fi弱點安全警示-自動驗證Wi-Fi連線是否安全,並提供安全設定調整的建議。
● 網路視訊安全防護-防止未經授權的使用者對您的網路攝影機取得遠端登入,阻止有心人士透過網路攝影機窺視您及您的週遭生活。
● 垃圾郵件防護-過濾未經允許而發送的商業廣告及垃圾郵件,避免誤入釣魚陷阱。
「卡巴斯基網路安全軟體 跨平台旗艦版」能任意搭配、即時保護PC、Mac、Android智慧型手機與平板電腦。卡巴斯基提供您產品免費試用的機會,全面對抗現今各式裝置新興網路的威脅,是您網路安全防護的最佳選擇。立即下載試用 如何購買
延伸閱讀
留言列表
