趨勢：駭客利用影像檔竊取金融個資

趨勢指出，最近發現ZBOT間諜程式新的攻擊手法，將含有想要竊取的金融機構名單的惡意程式碼隱藏於看似正常的照片中，使電腦遭到感染，伺機竊取用戶的銀行帳號、密碼。

趨勢科技資深技術顧問簡勝財表示，駭客通常利用陌生網頁或網址連結誘使使用者點入，電腦便會遭到感染ZBOT間諜程式，在未經使用者許可下下載一個JPEG圖檔，使用者幾乎不察，即便發現也只看到一張看似正常的照片，實際上利用資訊隱藏術（Steganography）將想要竊取的金融機構名單隱藏在影像檔中，當使用者使用名單中的金融機構服務，就會竊取用戶資訊例如帳號密碼。

趨勢發現下載的影像檔可能是一張平凡的風景照，或是其他資安研究單位發現的貓咪照。趨勢表示，從這些例子可以看到駭客不斷擴充攻擊的手法。

簡勝財表示，此攻擊手法還有一個特殊之處，它會下載另一木馬TROJ_FOIDAN.AX到使用者的電腦中，會將使用者點入網站HTTP開頭的X-Frames-Options設定移除，以便將網站顯示於一個框架中。這項設定的原意是讓網管人員可防止自己的網站遭受Clickjack攻擊，卻反被駭客利用。

另外，他認為駭客也可能以相似手法使手機被感染，目前已觀察到已有惡意程式可攻擊手機、電腦，透過此方式取得使用者個資後再轉賣謀利。為防止個資被竊，最有效的方法便是避免進入可能含有惡意程式的陌生網站或陌生的網址連結，使用安全軟體以網站信譽事先評估陌生網站的安全性。