晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

趨勢科技:Opera 過期電子憑證遭竊 數千使用者受影響

2013/07/08 15:19 趨勢科技

電子憑證公司 Opera 宣稱遭攻擊者竊取過期 Opera 程式碼簽章用憑證為間諜軟體 TSPY_FAREIT.ACU 簽章,以圖魚目混珠躲過欲攻擊的目標系統或是安全軟體偵查,恐已影響數千位使用者。趨勢科技分析後發現間諜軟體 TSPY_FAREIT.ACU 偽裝成 Opera 更新程式,一旦下載並安裝,該間諜軟體會蒐集特定 FTP 、 Outlook 以及瀏覽器內的使用者名稱和密碼等重要資訊,並回傳至特定網站,造成使用者資訊外洩,帳號密碼更有可能為有心人士用於不法之用途或販賣圖利。

運用電子簽證軟體意圖取信於使用者的攻擊手法已經不是第一遭,這次網路犯罪者則是透過竊取 Opera 的過期電子憑證,為其撰寫的間諜軟體 TSPY_FAREIT.ACU 簽章,該程式除了會蒐集 FTP 、檔案管理程式內的資訊外,還會從 Mozilla Firefox 、 Google Chrome 還有 Opera 等瀏覽器收集更多儲存在這些瀏覽器內的資料,根據趨勢科技的了解,其竊取的資料多數為社群網站、銀行和電子商務網站等登錄憑證。有了這些資料,有心人士就可以掌握受害者的網路帳戶,甚至進行未經授權的交易,更能透過地下市場販賣這些資料以賺取利潤。

趨勢科技資深技術顧問簡勝財表示:「此類攻擊手法雖不是第一次,但一般使用者很難判斷此類電子簽章的真偽以及是否為過期遭冒用的電子簽章,因此也很難判斷出其認證的軟體是否有問題,最佳防範之道是透過特定資訊安全軟體協助偵測,方能免於受駭。」

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

看更多!加入3C科技粉絲團
網友回應