「資訊隱藏術」利用影像檔竊取金融個資 用戶務必謹慎

搶銀行不用槍　你的照片幫大忙

「資訊隱藏術」利用影像檔竊取金融個資　用戶務必謹慎

【2014年3月6日台北訊】全球雲端資訊安全領導廠商趨勢科技，發現一個ZBOT 間諜軟體，會將惡意程式碼隱藏在影像檔中，並在受病毒感染的電腦上竊取網路銀行個資。趨勢科技提醒網路用戶，除了提防不熟悉的網站之外，更應安裝完整功能的防護軟體，除了可清除惡意程式之外、更可預先知道網頁的安全性，提前一步保護自己。

趨勢科技資深技術顧問簡勝財表示：「當受害者不小心瀏覽到惡意網站，感染 ZBOT 間諜軟體 (TSPY_ZBOT.TFZAH) 之後，這個軟體會偷偷下載一個 JPEG 檔案到已感染的電腦。受害者幾乎不會發現這個影像，就算看到也只覺得是一張普通照片。其實，這個間諜軟體，已經利用資訊隱藏術 (steganography)將監控的金融機構名單暗藏在JPEG影像檔中，名單上的金融機構遍布全球。接著，一旦受害者造訪清單中的任何一個金融網站，惡意程式就會竊取使者的資訊，例如登入帳號和密碼等。」

趨勢科技發現的JPEG檔案，是一張日落的照片，其他資訊安全研究人員則曾經見過一張貓的照片。

趨勢科技發現的「暗藏鎖定金融機構名單」影像

「貓圖片駭入網路銀行帳號」的相關報導

簡勝財表示，過去 ZBOT 通常並不使用點閱挾持攻擊，卻常使用其他手法，如：勒索軟體 Ransomware與檔案感染程式，但這次發現的ZBOT，卻是利用資訊隱藏術 (steganography)將監控的金融機構名單，暗藏在影像當中。資訊隱藏術 (steganography)加上點擊詐騙( clickjack）相關惡意程式，顯示這些已有相當勢力的惡意程式，仍不斷擴充其技巧和手法。

簡勝財進一步指出，此攻擊還有另一項獨特之處：它會下載另一個木馬程式TROJ_FOIDAN.AX到系統中，會將使用者造訪網站 HTTP開頭的X-Frames-Options 設定移除，以便將網站顯示在一個框架當中。此設定原意是可讓網站管理員防止自己的網站遭人用於點擊詐騙( clickjack）攻擊，但現在卻遭告罪犯濫用。

趨勢科技提醒，用戶對於不熟悉的網站要謹慎，並應採用先進的防護軟體，不只清除惡意程式、更要提前一步保護自己。趨勢科技PC-cillin 2014雲端版採用全球獨家的「主動式雲端截毒技術」，能在病毒入侵電腦前即已預先攔阻，其中的「惡意網頁防護」功能，更能主動偵測惡意威脅，能以不同顏色標示搜尋結果網頁的安全性（紅色標示危險網址，綠色標示安全網址），能事先提醒用戶，避免因誤點惡意網址而受害。

尚未安裝防護軟體的用戶，也可以到趨勢科技下載免費試用版： http://www.pccillin.com.tw/

###

關於趨勢科技

趨勢科技股份有限公司(TSE:4704)是全球雲端安全的領導廠商，致力於保障企業與消費者數位資訊交換環境的安全。 趨勢科技是業界的技術先驅，在伺服器安全領域擁有超過20年的經驗領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 Web 資安威脅，確保營運作業不中斷，保障個人資訊與財產的安全。 請造訪 TrendWatch 查詢資安威脅詳細資訊，網址是：[url=http://www.trendmicro.com/go/trendwatch%20/o%20http://www.trendmicro.com/go/trendwatch]www.trendmicro.com/go/trendwatch[/url]。 本公司彈性化的解決方案有多種型態可供選擇，而且還有全球資安威脅情資專家提供 24 小時全年無休的支援服務。 本公司許多解決方案均以 Trend Micro™ Smart Protection Network 為基礎，這是涵蓋閘道外廣大空間與用戶端的新一代內容安全基礎架構，專為協助客戶防範 Web 資安威脅所設計。 趨勢科技是總部位於東京的跨國企業，其備受信賴的安全解決方案透過其業務合作夥伴行銷全球。請造訪[url=http://www.trendmicro.com/%20/o%20http://www.trendmicro.com/]www.trendmicro.com[/url]。

版權所有© 2011 趨勢科技股份有限公司。保留所有權利。 Trend Micro 和 Trend Micro t 字球形標誌是趨勢科技股份有限公司的商標或註冊商標。 所有其他公司或公司名稱可能是其擁有者的商標或註冊商標。