搶銀行不用槍、你的照片幫大忙!「資訊隱藏術」利用影像檔竊取金融個資!

搶銀行不用槍、你的照片幫大忙!「資訊隱藏術」利用影像檔竊取金融個資!

全球雲端資訊安全領導廠商趨勢科技,發現一個ZBOT間諜軟體,會將惡意程式碼隱藏在影像檔中,並在受病毒感染的電腦上竊取網路銀行個資。趨勢科技提醒網路用戶,除了提防不熟悉的網站之外,更應安裝完整功能的防護軟體,除了可清除惡意程式之外、更可預先知道網頁的安全性,提前一步保護自己。

趨勢科技資深技術顧問簡勝財表示:「當受害者不小心瀏覽到惡意網站,感染 ZBOT間諜軟體 (TSPY_ZBOT.TFZAH) 之後,這個軟體會偷偷下載一個 JPEG 檔案到已感染的電腦。受害者幾乎不會發現這個影像,就算看到也只覺得是一張普通照片。其實,這個間諜軟體,已經利用資訊隱藏術 (steganography)將監控的金融機構名單暗藏在JPEG影像檔中,名單上的金融機構遍布全球。接著,一旦受害者造訪清單中的任何一個金融網站,惡意程式就會竊取使者的資訊,例如登入帳號和密碼等。」

趨勢科技發現的JPEG檔案,是一張日落的照片,其他資訊安全研究人員則曾經見過一張貓的照片

搶銀行不用槍、你的照片幫大忙!「資訊隱藏術」利用影像檔竊取金融個資!
趨勢科技發現的「暗藏鎖定金融機構名單」影像

搶銀行不用槍、你的照片幫大忙!「資訊隱藏術」利用影像檔竊取金融個資!
「貓圖片駭入網路銀行帳號」的相關報導

 簡勝財表示,過去 ZBOT通常並不使用點閱挾持攻擊,卻常使用其他手法,如:勒索軟體 Ransomware檔案感染程式,但這次發現的ZBOT,卻是利用資訊隱藏術 (steganography)將監控的金融機構名單,暗藏在影像當中。資訊隱藏術 (steganography)加上點擊詐騙( clickjack)相關惡意程式,顯示這些已有相當勢力的惡意程式,仍不斷擴充其技巧和手法。

簡勝財進一步指出,此攻擊還有另一項獨特之處:它會下載另一個木馬程式TROJ_FOIDAN.AX到系統中,會將使用者造訪網站 HTTP開頭的X-Frames-Options 設定移除,以便將網站顯示在一個框架當中。此設定原意是可讓網站管理員防止自己的網站遭人用於點擊詐騙( clickjack)攻擊,但現在卻遭告罪犯濫用。

趨勢科技提醒,用戶對於不熟悉的網站要謹慎,並應採用先進的防護軟體,不只清除惡意程式、更要提前一步保護自己。趨勢科技PC-cillin 2014雲端版採用全球獨家的「主動式雲端截毒技術」,能在病毒入侵電腦前即已預先攔阻,其中的「惡意網頁防護」功能,更能主動偵測惡意威脅,能以不同顏色標示搜尋結果網頁的安全性(紅色標示危險網址,綠色標示安全網址),能事先提醒用戶,避免因誤點惡意網址而受害。

尚未安裝防護軟體的用戶,也可以到趨勢科技下載免費試用版: http://www.pccillin.com.tw/

Techtion科技行動派
作者

Techtion科技行動派,關注從硬體到軟體各種科技領域,給你不同的開箱、教學、評測內容。也會帶來最新的活動資訊、產業動態,隨時補充科技原力!

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則