駭客利用所謂的社交工程技術來誘拐使用者連至惡意網站的媒介已從最常用的電子郵件延伸到手機簡訊。包括CA及Websense等多家資安業者在上周同時警告使用者,提防這種詐騙簡訊。
Websense的報告指出,駭客是透過發送簡訊給手機用戶,假稱感謝他們註冊接入交友(dating)服務,並說即日起會隨著手機帳單向使用者收取每日2美元的註冊服務,直到使用者在線上中止服務為止。倘若使用者真的相信此一詐騙簡訊,並且連上簡訊所宣稱的網站上,網站就會告訴使用者要下載一支程式,並指示使用者如何繞過IE中的安全警告,事實上這是一支木馬程式。
Websense說,該支木馬程式為Dumador的變種,它是一個會開放兩個埠的後門程式,允許駭客可以在遠端操控使用者電腦,將受害電腦變成僵屍電腦。Dumador可由HTTP控制器所控制,用來向僵屍電腦傳送命令,例如寄送電子郵件或是發動阻斷式服務攻擊。
另外,根據CA的警告,詐騙簡訊所連向的網址,藏有Win32/Bambo.CF的木馬程式,被用來竊取個人身份資料,並會嘗試載入「unregister.exe」可執行檔。
大多數的僵屍電腦都是利用IRC(Internet Relay Chat)管道來控制,不過Websense研究人員說,Web控制器也愈來愈受歡迎,主要是用來攫取及傳輸鍵盤側錄資訊,以及儲存使用者資料。Websense資深產品開發經理Ross Paul說,這是他們第一次看到這種方式的散播,看起來駭客是要使用社交工程技術來攻擊大量的使用者。(編譯/陳曉莉)
熱門新聞
2026-02-26
2026-02-27
2026-02-27
2026-02-27
2026-02-27
2026-02-27
2026-02-27
Advertisement