近日又再有一種專門針對銀行業而設的惡意軟件被發現,此惡意軟件以大家在多年已見怪不怪的垃圾郵件所傳播,對於每天都被垃圾郵件轟炸的銀行業人士而言,更要打醒十二分精神了。
多活躍於歐洲
市面上大多數惡意軟件 (大多為木馬軟件) 均會由對瀏覽器的 sessions 部分注射惡意程式碼以竊取用戶的金融資料。但最新發現的惡意軟件,則透過各種不同的途徑,去讀取用戶瀏覽器在連接時向外送出的資料,從而竊取用戶的金融資料。
被防毒軟件公司 Trend Micro 的資訊安全研究人員,命名為 Emotet 的惡意軟件的傳播方式,為在垃圾郵件中以假裝成銀行交易通知或收據,以吸引用戶注意,並點擊垃圾郵件中的惡意超連結,從而在瀏覽器中加插惡意程式碼,讀取瀏覽器向外發送的數據。
Emotet 更會將竊取到的數據加密並存放在系統的登錄檔之中,讓用戶不會察覺到有新增檔案,提升了被發現的難度。
是次被發現的新式惡意軟件,較以往的釣魚式攻擊更難被用戶察覺,Trend Micro 的研究人員指此惡意軟件,可在用戶在使用銀行服務後亦不察覺自己的資料被盜。
Trend Micro 指截至目前為止,Emotet 的活躍地區均為歐洲,以德國的情況最為嚴重。但他們亦提醒用戶,他們亦在世界各地如北美及亞太地區等地均發現 Emotet 的蹤影。證明 Emotet 的活動範圍並不局限於部份地區或國家。
Source:Computerworld
