2013年8月9日 星期五

Linux作業系統出現全新變種金融木馬:Hand of Thief

Linux作業系統出現全新變種金融木馬:Hand of Thief

多年來,Linux桌面使用者一直過著安全無虞的日子。反觀Windows的兄弟姐妹們卻常常得面對一連串永無止境的惡意程式;但除了一部分專門鎖定Linux伺服器的漏洞攻擊外,基本上並沒有什麼真正嚴重的Linux木馬或病毒。然而,這樣美好的一切恐怕就此結束。

Fig1.png
EMC安全子公司RSA研究報告指出:「俄羅斯網路犯罪組織開始將歪腦筋動在Linux作業系統上,而推出全新『第三隻手』(Hand of Thief)金融木馬。」這似乎是當前普遍常見Windows惡意程式 ── 金融木馬的一個變種。

對此,這個惡意攻擊程式的名稱,就叫做「表格蒐集器」(Form Grabber),亦即當使用者將個人登錄及密碼資料輸進銀行或其他線上系統時,便可透過「表格採集器」,來蒐集這些個人隱私資訊。


該資訊大致是由使用者遭竊憑證、進入網站時的時間戳記、使用者所存取的網站,以及使用者Web瀏覽器Cookie等資訊所組成。最後,所有資訊都會透過網際網路,傳送到C&C主控伺服器上。接著詐騙者便會將使用者資訊賣給那些會將使用者信用卡帳單刷爆的有心人。

Hand of Thief木馬還具備防止使用者存取防毒網站的機制。該機制似乎是透過對記憶體之中網際網路域名系統(DNS)位址之操控來運作,而非像是變更使用者主機檔案內紀錄等明目張膽的手法。

資料來源:ZDNet
轉載自《網路資訊雜誌》