銀行木馬病毒採用雲端技術進行攻擊

目前雲端技術服務是新商機，不論資料儲存、系統部署在資料庫、商用防護技術…等產品，使得網路駭客有了可乘之機，G Data安全實驗室專家發現新的攻擊趨勢，駭客的攻擊使用某種含銀行木馬的惡意軟體以雲端技術來攻擊。

一般來說銀行木馬病毒採用電腦上的設定檔來攻擊，此設定檔含有被入侵的網址，網頁注入代碼，網路駭客透過銀行木馬病毒將代碼加入這些網站中，這些代碼可竊取帳戶和個人資訊，如下圖。

(MITB：利用網頁漏洞在用戶瀏覽私密網頁需要帳密時來竊取個人資訊)

這樣的技術讓網路駭客帶來兩個嚴重缺點：缺點一、駭客以儲存的設定檔，確定哪一個網站可依此途徑進行攻擊較容易，駭客以此研究攻擊方式，偵測其所在位置，最後可對已鎖定的網站進行攻擊。缺點二、需事先瞭解網頁想攻擊的網站，因為駭客會在設定檔中列出想要竊取資料的網站，並在配置資料中加入每個網站的注入代碼，升級網頁注入或改變涉及的網站就需升級整個設定檔。

網路駭客採用雲端技術來避免這些缺點，如下：

第一步：宙斯銀行木馬病毒的特殊配置：以著名的宙斯銀行木馬為例，G Data安全實驗室發現這個特殊配置。不同於直接加入整段惡意程式碼的作法，此處只採用Java的一小段惡意程式，這段代碼用於載入注入函數功能，可從駭客的網站動態下載更多Java程式，假設目標對象是PayPal，惡意程式會以安全為由，要求使用者重新輸入信用卡資料，這些資料會立刻傳送給駭客，與PayPal官方付費流程無關。

雲端動態下載的技術帶來很大優勢，例如網站設計改變時，駭客可改變自身設計來因應，不必向電腦發送新的設定檔，只要涉及HTML代碼的變化皆適用於此，被攻擊的網站在Java的惡意程式，可讓駭客即時下載資料，表示惡意程式隨時會在伺服器中，可使用時間或地點篩選，許多企業會以此設定方式，讓駭客增加分析和反制增加的難度。此種短代碼在第二階段透過駭客控制PHP網站動態下載惡意程式，以使用者ID為查詢準則全部發送連結（document.URL）和引用（document.referer）。這一種技術擁有ZeuS變種的全部優點，不能偵測出哪個網站被攻擊，最後是冒著風險來檢測URL列表，以確認被攻擊的網站，這一作法有可能會引起駭客的注意，而不去攻擊已列出的網站，另外，駭客可即時看到網站受害者的操作，會採用其他的惡意程式來攻擊。駭客會收集使用者瀏覽網站的行為分析，研擬開發新網頁注入的資訊，如此可追蹤目前未被鎖定的網站，以瞭解是否常有吸引使用者來使用。綜合以上所述，此類的攻擊可限制特定網站的分析，此外攻擊前以窺探方式進行，由此證明駭客是專業化的且持續增加。

G Data防毒於1985年成立於德國波鴻，20多年前開發了第一款防毒軟體，G Data採用雙核防毒技術及爆發護盾技術，病毒偵測率高達99.9%，多次獲得國際評測NO.1，已在全世界90多個國家銷售。您可利用G Data 德國防毒軟體台灣官方網站(www.gdata.tw)提供最新網路威脅資訊，以防止您誤入不明的釣魚網頁，G Data德國防毒軟體，雙核防毒技術，提供行為監控和和BankGuard線上交易安全防護，有效抵禦病毒、駭客、木馬等惡意程式，預防網路詐騙等威脅，提供您隱私資料的安全。其產品特色「雙核防毒」可提供雙倍安全，打造出世界第一病毒偵測率，同時減輕系統資源佔用，G Data為個人用戶、高階用戶、小型企業和大型企業提供了不同的安全解決方案。