粉絲團
假 CNN 新聞報導歐巴馬贈送新生禮 針對 JAVA 漏洞進行攻擊
自去年年底英國王室宣布凱特王菲懷孕以來,全球引頸期盼的英國王室寶寶終於在 7 月 22 日(英國時間)誕生,在全球媒體均不斷播送最新消息的同時,惡意威脅也伴隨而來。趨勢科技發現王室寶寶相關的垃圾郵件攻擊,其中有假藉美國新聞網 CNN 名義,報導美國總統歐巴馬贈送英國王室新生兒禮物的假新聞,此漏洞攻擊碼為 JS_OBFUSC.BEB , JAVA 漏洞為 JAVA_EXPLOYT.RO 。
此漏洞特別針對 JAVA 的兩處弱點: CVE-2013-1493 、 CVE-2013-2423 ,駭客恐利用這兩處漏洞植入木馬程式 TROJ_MEDFOS.JET ,一旦成功入侵後,將與可疑網站連結,可能下載更多惡意程式或是遊走在灰色地帶的廣告程式。趨勢科技呼籲莫因好奇心驅使而點選來路不明的連結。此類攻擊防不勝防,建議透過有網頁信譽評等的資訊安全防護軟體,方能協助封鎖惡意連結。
這些郵件偽裝成來自 ScribbleLive ,一種提供即時參與的服務平台。它所提供的東西當然是假的,而且點入郵件內的連結只會出現多次的重新導向,就像黑洞漏洞攻擊包( BHEK )垃圾郵件的常見手法。黑洞漏洞攻擊包讓網路犯罪份子用來判斷使用者所使用軟體版本,好在網頁裡提供「正確」的漏洞攻擊碼。
在這起王室寶寶攻擊裡,會引發重新導向的腳本被偵測為 JS_OBFUSC.BEB 。根據初步報告,美國、日本和澳州是感染鏈最多的國家。隨著王室新生兒的消息不斷的發酵,可以預期會有更多感染來自這個三大地區。
趨勢科技資深技術顧問簡勝財表示:「社交工程信件往往與引人注目的全球性新聞話題一同發酵,也是駭客誘騙受害人的最佳良機,像是近期的波士頓馬拉松事件和方濟教宗選舉。建議使用者應定期進行更新,建議選取具有網頁信譽評等功能的資訊安全軟體協助過濾此類惡意連結,以免成為下一位受害者。」
