多家資安公司指出,東歐地區出現一系列新的Zeus木馬,鎖定黑莓機、Symbian及Windows Phone等手機平台,會攔截並隱銀行網站所發出的交易驗證簡訊。
首先是資安公司Trusteer在數個月前發現這個新木馬並向治安單位檢舉,該公司將此木馬命名為OddJob。該公司認為是東歐地區的罪犯所主導,影響涵蓋美國、丹麥、波蘭等地的數十個銀行。這個木馬最特殊的地方在於他不竊取帳號與密碼,而是在使用者登入銀行網站之後,取得連線辨識令牌(sesson ID token),因此在用戶退出銀行網站後還能保持與網路銀行的連線狀態並進行犯罪。
後續F-Security、S21sec等資安公司發現與其相關的Zeus木馬Mitmo,該木馬感染電腦之後,首先竊取用戶的網路銀行帳號與密碼,用戶使用網路銀行過程中要求用戶輸入手機號碼、廠牌與型號等資料,再利用簡訊提供連結誘導用戶安裝惡意軟體到智慧手機,該木馬會自動安裝黑莓機、Symbian及Windows Phone對應的惡意軟體。
一旦用戶手機安裝過惡意軟體之後,該軟體會攔截並隱藏所有簡訊,並將相關資料傳送到另一個門號,因此罪犯可以取得認證簡訊中的資料。根據SecuList所公布的資料顯示,該惡意程式將簡訊資料傳送到一個英國的手機門號。(編譯/沈經)
熱門新聞
2025-01-06
2025-01-07
2025-01-06
2025-01-08
2025-01-07
2025-01-07
Advertisement