Ice IX惡意程式專偷金融帳號

資安業者Trusteer本周發現一鎖定英國及美國線上銀行的Ice IX惡意程式，該程式除了能竊取使用者的銀行帳號資料外，也可取得受害者的電話帳號資訊，當銀行發現可疑交易後撥出確認電話時，甚至會轉到由駭客所掌控的電話系統。

Trusteer表示，Ice IX為ZeuS金融惡意程式平台的變種，根據他們所追查到的其中一個案例，Ice IX先是竊取了使用者的銀行帳號、密碼、私密問題與答案、生日及帳號存款等資訊，之後還要求使用者輸入他們所登記的電話號碼以及所謂的電話帳號號碼。

電話帳號號碼屬於電話服務供應商與電話申請人之間的認證碼，供電話公司驗證電話申請人的身份，之後才能修改帳號設定，駭客取得此一電話帳號號碼後就設定了電話轉接功能，將使用者的電話轉接到駭客所掌控的電話系統。

Trusteer之前即發現有愈來愈多的駭客採用此一手法來隱藏其詐片行為，包括攔截從銀行發出的電子郵件與電話，透過規避銀行的安全檢查機制以爭取操控受害人帳戶的時間。（編譯/陳曉莉）