2013年11月23日 星期六

銀行木馬感染創新高,針對蘋果用戶的釣魚網站激增

銀行木馬感染創新高,針對蘋果用戶的釣魚網站激增

根據趨勢科技(Trend Micro)最新的安全報告顯示,專門鎖定網路銀行的惡意程式越來越猖獗,其感染率於今年第三季更大幅成長,達到自2002年以來的高峰。

趨勢科技日前(11/11)發布2013年第三季資訊安全總評季報(TrendLabs 3Q 2013 Security Roundup)指出,銀行木馬病毒從七月到九月,出現了20萬個以上的感染案例,相較於第二季的14.6萬,增加了約38%,比起去年同期則增加了50%以上。

若以感染的地區來看,感染率最高的為美國,占整體感染案例的23%,其次為巴西的16%和日本的12%,此三大國家就囊括了整體感染案例的一半。其他主要受銀行病毒感染的國家還包括印度、澳洲、法國、德國、越南、台灣和墨西哥等。

趨勢科技特別指出,感染案例不只是侷限在歐美地區,而是分布於全球各地,由此也可以顯示,網路罪犯鎖定的銀行用戶目標越來越分散。

在病毒類型方面,最常使用的依舊為自2006年就開始活躍的宙斯(ZeuS)病毒,又稱ZBOT。網路罪犯通常會將ZeuS病毒植入在網站上,一旦使用者瀏覽該網頁且其電腦存在某些漏洞,就會受到感染和下載此病毒。ZeuS病毒可用來竊取網路銀行帳號與相關訊息,然後再將這些資訊傳回遠端伺服器。

除了ZeuS之外,甫在今年七月被偵測到的新一代金融木馬程式KINS,也快速的感染了許多執行Windows 8及x64系統的平台,由於KINS深植在系統中,使它更難被偵測與移除。而另一款同樣用來竊取銀行憑證的網路病毒Citadel,也在日本等國家被廣泛使用。

此外,該報告中也特別指出,有越來越多釣魚網站鎖定蘋果用戶,而針對蘋果用戶所設計的釣魚網站在9月份也達到2,500個。另外,針對Android平台的惡意程式日益猖獗,於第三季正式突破100萬大關,其中以付費服務盜用軟體 (premium service abuser)為大宗。

此外,社群平台依然是駭客騙取個資的最佳管道之一,在第三季也出現了許多新手法,包括惡意程式偽裝成影音播放程式更新,一旦安裝該軟體,用戶的社交媒體帳號就會被冒用;以及以假冒的Twitter帳號宣稱提供可駭入Facebook和Twitter的工具,但實際上是將用戶導入線上問卷騙局,以獲取個人資料。

轉載自《資安人》