VeriSign旗下的資安業者iDefense在上周指出,發現一隻專門偷竊使用者銀行資料的傀儡(bot)木馬程式─MetaFisher,鎖定西班牙、英國及德國的銀行及其客戶,估計所影響的用戶數量達上百萬。
該隻木馬程式是透過電子郵件散佈,駭客則是利用Windows的WMF漏洞,使用者如果按下該電子郵件中的連結,連到惡意網站,病毒就會被自動下載到使用者的電腦中。同時,該木馬程式也會把使用者的電腦轉成任由駭客操縱的傀儡電腦。
因此,當使用者連結到某些特定的銀行,並輸入用戶個人識別碼(Personal Identification Number;PIN)時,駭客就能取得使用者的銀行資料。過去駭客多半使用網路釣魚技術,把使用者引誘到偽造的銀行網站,讓用戶輸入相關帳號資料,而該木馬程式則是在用戶登入合法銀行網站時攔截相關資訊。
iDefense說,MetaFisher是現今最為複雜的傀畾程式。iDefense研究總監Ken Dunham說,MetaFisher就算沒讓駭客竊取數百萬筆資料,也有數十萬筆,這些資料可能被駭客拿來自己用或是銷售給別人。
傀儡程式過去多半被用來傳送大量的垃圾郵件,癱瘓電子郵件伺服器,近來則逐漸被用來取代鍵盤側錄程式以竊取使用者的財務機密資料。
此外,資安業者也曾警告,駭客們開發病毒逐漸轉向為利益導向,除了MetaFisher以外,資安業者Sana Labs也發現另一隻利用Rootkit技術隱藏自己的木馬程式,該隻木馬程式透過Alcra蠕蟲散佈,也是用來竊取使用者機密資料。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement