粉絲團
駭客運用後門程式攻擊 目標鎖定使用者個資與系統資訊
社群平台已經是台灣網友不可或缺的訊息交流管道,根據最新數字統計,在 2017 年全球就會有 2.5 億社群用戶,其中更有 40 %的亞洲人每天更新社群動態超過五次以上 ,台灣網友更是超過六成喜歡透過社交平台分享購物訊息 ,在這樣的潮流下,社群平台成為駭客攻擊的誘餌已成事實,根據全球虛擬化及雲端安全領導廠商趨勢科技 (東京證券交易所股票代碼: 4704 )的觀察,近一年使用人數呈倍數成長的 Instagram 以及另一受矚目的社交平台 Pinterest 都成為目標,目的都是希望取得使用者個人或系統資訊,以圖謀利。
缺 Instagram 粉絲嗎? 付費購買小心個資外洩莫宰羊
Instagram 今年的全球使用人數已經超過 300 萬大關,其與 Facebook 的合併更使其成為社群網站中另一個成長快速的新焦點,趨勢科技病毒防治中心發現駭客建構一個以假亂真的假 Instagram 粉絲購買網站,號稱可以以付費方式購買 Instagram 粉絲,經分析該網站的代管地點在俄羅斯,其使用的網域". RU "更是先前眾多惡意假 Instagram 相關網站所使用的網域。該網站使用大量 Instagram 標誌,並提供一個訂購表格要求使用者填寫姓名、電子郵件地址、電話號碼以及付費所需的信用卡等資訊,意圖騙取使用者個資。
另一起則是假冒 Pinterest 名義寄送電子郵件給使用者,聲稱使用者的 Pinterest 的密碼已經更新成功,並附上連結讓使用者查看新密碼,點選該連結將被導向特定網站下載木馬程式 TROJ_PIDIEF.USR , 該木馬程式會攻擊 Adobe TIFF vulnerability 漏洞,並植入後門程式 BKDR_KRIDEX.KA ,該後門程式會接收遠端指令,屬於專門偷取網路銀行帳號密碼的 CRIDEX 惡意程式家族,主要目的為竊取資訊,一旦被植入此程式,裝置系統如同門戶洞開,駭客將可任意竊取資訊。
趨勢科技資深技術顧問簡勝財表示:「社群平台成為攻擊目標一直時有所聞,這次的兩個案例都是針對新興的社群平台,目的也都是鎖定使用者個人或是電腦中的資訊,兩個攻擊都是運用社交工程攻擊手法,前者是運用人性好奇與希望受關注的特點,後者則是透過以假亂真的信件,意圖攻陷使用者電腦取得系統內資訊。社交工程攻擊的方法日趨複雜與精密,可以運用的手法與管道更是多元,除了定期更新系統修補程式、避免點選可疑電子郵件中連結,以及不於可疑網站上留下個人資訊外,資訊安全防護軟體可以協助偵測並阻擋此類意圖不軌或是含有惡意程式的連結。」
趨勢科技 PC-cillin 2013 雲端版已經偵測並封鎖上述連結,並能清除該間諜程式,歡迎下載使用 PC-cillin 2013 雲端版免費試用版: http://www.pccillin.com.tw/ 。
