資訊安全業者SecureWorks的兩名研究人員Joe Stewart及Don Jackson在上周五(8/17)提出警告,發現有一台駭客專門用來儲存資料的伺服器存放了4.6萬名使用者的個人資料,而這些資料是駭客透過在人力銀行網站上所置放的惡意廣告,讓使用者電腦感染Prg Trojan木馬程式所竊取而來。
Don Jackson表示,該台伺服器所存放的個人資料包括銀行及信用卡帳號、使用者線上付款帳號及密碼,以及其他個資訊,那些資訊來自於4.6萬名受到Prg Trojan變種木馬程式所影響的使用者。
研究人員發現,駭客開始在今年5月於各大人力銀行網站放置惡意廣告,一但使用者點選該惡意廣告就會受到木馬程式感染,因此,當使用者開始透過瀏覽器輸入個人資訊時,該木馬程式就能攫取這些資訊並傳送到駭客所控制的伺服器上。
Don Jackson說,雖然Prg Trojan可能被防毒軟體攔截並刪除,但這些使用者還是會連回人力銀行網站,一旦他們再度點選了其他惡意廣告,還是會受到最新變種的Prg Trojan影響。因為駭客每隔五天到七天就會釋出新的變種,使得防毒軟體很難跟上,因此在防毒軟體更新的周期間,使用者的電腦可能有幾個星期是會受到該木馬程式影響的。
由於該木馬程式是透過6081連結埠連結的,因此如果使用者的電腦上開啟了該連結埠就可能受到感染,Don Jackson建議若使用者的防毒軟體未偵測到該木馬程式,那麼可以在安全模式啟動作業系統並重新進行偵測,如果還不行,就必須手動移除或重新安裝作業系統。(編譯/陳曉莉)
熱門新聞
2026-01-16
2026-01-21
2026-01-19
2026-01-21
2026-01-20
2026-01-20
Advertisement