( 擷取來源:趨勢科技電子報 | 關鍵字:線上理財 | 文章分類:防毒防駭 )
Treasury Optimizer 是 Capital One Bank 提供的一項線上理財工具,目的是提供每週七天 24 小時全天候的企業帳戶安全存取管道。這項工具試圖取代電子貨幣 (較為人熟悉的名稱是 eCash),提供如多重驗證機制等安全功能,以保障客戶帳戶安全。
不幸的是,他們的安全防護措施並不夠嚴密,因為我們已接獲大量「宣傳」Treasury Optimizer 更新檔案的網路釣魚郵件。這封網路釣魚郵件告知客戶,由於所有 Capital One Bank 產品均可能受到一個潛在的安全風險所影響,包括 Treasury Optimizer 在內,因此客戶應立即更新他們的帳戶資訊。這一波結合惡意程式的網路釣魚攻擊活動有別於傳統網路釣魚攻擊,而危險性也不在其下。網路釣魚攻擊通常僅限於特定範圍;在每一次成功的攻擊行動中,遭受攻擊的組織往往只有一個帳號遭破解。但是這一波網路釣魚攻擊會在遭受攻擊的使用者的系統中安裝惡意程式,藉以監控使用者的線上活動,因此可能導致更多的資料外洩。
以下是這封網路釣魚郵件的畫面擷取圖:
傳統網路釣魚攻擊往往透過四處散播的網路釣魚郵件夾帶偽造的登入網頁,藉此騙取使用者的身分驗證資訊。然而就這一波攻擊攻擊行動而言,網路釣魚郵件中所含的網路釣魚連結所指向的網頁並未要求使用者輸入身分驗證資訊,而是指示使用者下載一個檔案。
當使用者按下網路釣魚郵件中所含的連結時,會顯示以下偽造的 Treasury Optimizer 網頁:
網頁中說明該銀行必須修正一個安全弱點,因此客戶必須下載更新檔案以便進行修補。它會針對各種作業系統顯示不同的下載連結。然後,它會下載一個偽裝成安裝程式的 .EXE 檔的木馬TROJ_SMALL.MAT 。
原文出處:
‘Treasury Optimizer’ Updates Systems With Malware(偽裝成 Treasury Optimizer 系統更新檔案的惡意程式)
擷取自....趨勢科技電子報
版權聲明:
本文僅提供網友參考及宣導之非商業用途,不可對內容做任何修改。
© 2002 Trend Micro Incorporated / 趨勢科技股份有限公司。保留所有權利。
留言列表