網路資訊雜誌 吳明宜/編譯 2010/09/30 上午9:55
其實連收件者名稱都不見得是本人
週一駭客透過LinkedIn社交網站發出數千封郵件。根據Cisco指出,在攻擊最高峰時,攻擊郵件大約佔了近25%。
該郵件內容表面很正常,要求收信人加入LinkedIn聯絡人。等點入連結後就會出現一個網站要求使用者等待4秒鐘後,再導到Google頁面。
Cisco表示,「在這4秒內,受害者電腦已透過瀏覽下載感染Zeus資料竊取惡意程式。」
Zeus為一高明的財務惡意程式,可讓歹徒在傀儡網路協助下自動發動線上攻擊,旨在偷取受害者財務相關機密資訊,像是銀行帳號登入資訊。
「攻擊社交網站散佈財務惡意程式是一高明手法,它比直接駭入銀行系統成功機率高。一旦使用者電腦植入Zeus,歹徒不只能取得登入資訊,更能做即時交易及其他安全資訊。」Trusteer安全公司Mickey Boodaei說。
更可怕的是,Zeus還會自動更新,加入受害PC的後門連結模組及防偽造功能。
最新版本的Zeus甚至還能攻擊智慧型手機。「同一個惡意程式可以控制2種通訊管道,包括PC及手機,因此對銀行及其他仰賴這兩道通訊作認證及交易的公司形成莫大威脅。」Boodaei說。
例如,攻擊者可以攻擊使用者PC及智慧型手機,竊取錢財,然後把任何來自銀行的確認電話都導向攻擊者,代替用戶來行使權力。