2013年6月14日 星期五

報導:Zeus木馬正透過Facebook粉絲頁散布

報導:Zeus木馬正透過Facebook粉絲頁散布

趨勢科技認為,Zeus再度竄出並不令人意外,駭客不但能竊取使用者銀行帳戶中的存款,還可兜售偷來的個人資訊,其獲利能力讓它重現江湖。

專門竊取個人資料、惡名昭彰的Zeus木馬程式於今年捲土重來,而且還利用全球最受歡迎的Facebook平台上的粉絲頁(Pages)作為散布的途徑。

現身於2006年的Zeus木馬主要是用來竊取使用者的個人資訊,在感染電腦後,會不動聲色地蟄伏在電腦內,一直等到使用者造訪線上銀行網站時才利用鍵盤側錄功能記下使用者所輸入的帳號與密碼。此外,它也會持續蒐集電腦上可供銷售的各種個人資訊,以於黑市中販賣。利用Zeus的犯罪集團也會打造仿冒的銀行網站,並引誘使用者輸入更多的個人資訊。

專門抵抗並揭露偽造網站或仿冒品的Fans Against Kounterfeit Enterprise(FAKE)創辦人Eric Feinberg本周接受紐約時報採訪時表示,他們發現犯罪集團在Facebook上設立了一個名為「Bring the N.F.L. To Los Angeles」的粉絲頁,但這並不是真的鼓吹美式足球隊進駐洛杉磯的粉絲頁,而是在站上嵌入了各種連至惡意網站的連結以下載Zeus的跳板。

Feinberg說,他已透過安全實驗室證實了這些連結與Zeus有關,同時通知了Facebook,但未自Facebook得到正面回應,因而批評Facebook可能是駭客最方便的平台。

Zeus在木馬史上極為知名,由於它的強大與易用,資安業者賽門鐵克曾稱它為地下犯罪軟體套件之冠,美國及英國曾在2010年起訴數十名利用Zeus駭進銀行使用者帳戶的駭客,Zeus的媒介包括網頁、手機、PDF,還曾以竊取來的卡巴斯基數位簽章來取信使用者。

此外,趨勢科技於今年5月就已表示,Zeus有捲土重來的態勢。Zeus變種的數量在今年2月飆升,今年5月中旬達到高峰,而且活動愈見頻繁。趨勢科技認為,Zeus再度竄出並不令人意外,駭客不但能竊取使用者銀行帳戶中的存款,還可兜售偷來的個人資訊,其獲利能力讓它重現江湖,建議使用者在開啟不明網站連結時要特別小心。

轉載自《iThome》