密碼還原程式,專門偷線上服務和應用程式帳密,即使使用安全連線 HTTPS、SSL 也無法避免

密碼還原程式,專門偷線上服務和應用程式帳密,即使使用安全連線 HTTPS、SSL 也無法避免

使用者總以為使用了 HTTPS 和 SSL安全連線,就可以高枕無憂。但如果資訊在傳送之前就已遭到竊取,那麼這些安全連線就沒有機會可以保護您的資料。一個新型的密碼還原工具可讓 PASSTEAL 擷取瀏覽器儲存的所有網站密碼,即使是使用安全連線 (SSL 或 HTTPS) 的網站 如 FacebookTwitterPinterestTumblrGoogleYahooMicrosoftAmazonEBayDropbox 以及各種網路銀行也無法倖免。

由於資訊已成為一種新興貨幣,網路犯罪者時時刻刻都在思考如何竊取使用者的寶貴資料。而 PASSTEAL 正是歹徒最新的資料竊取工具,內含了一個密碼還原程式,可有效蒐集使用者的登入帳號密碼,即使是採用安全連線的網站也無法倖免。根據我們所分析到的資料,此惡意程式有某些變種是專門竊取 Google Chrome 和 Internet Explorer 當中所儲存的帳號密碼,使用的是類似「PasswordFox」的工具。

過去,趨勢科技已發現多個專門竊取資料的惡意程式,包括專門蒐集影像檔案並且上傳至遠端 FTP 伺服器的 TSPY_PIXSTEAL.A。PASSTEAL 有某些行為與 PIXSSTEAL 類似,但它竊取資訊的方式很不相同。

TSPY_PASSTEAL.A 專門蒐集儲存在瀏覽器內的資訊

趨勢科技偵測到 TSPY_PASSTEAL.A 會擷取多種不同線上服務和應用程式的帳號登入資訊,然後儲存在一個名為 {電腦名稱}.txt  的文字檔內。

有別於大多數透過鍵盤側錄來蒐集資料的惡意程式,PASSTEAL 使用的是密碼還原程式來擷取瀏覽器內所儲存的密碼。在趨勢科技所分析到的樣本當中有一些壓縮過的資料,這是一個專為 FireFox 瀏覽器設計的程式,叫做「PasswordFox」。

 

PASSTEAL 一旦蒐集到資料,就會執行命令列指令程式的「/sxml」選項,將竊取到的帳號密碼儲存成 .XML 檔案,然後再將它轉成 .TXT 檔案。接著,PASSTEAL 會連線至遠端 FTP 伺服器,將蒐集到的資訊上傳。

事實上,此密碼還原工具可讓 PASSTEAL 擷取瀏覽器儲存的所有網站密碼,即使是使用安全連線 (SSL 或 HTTPS) 的網站也無法倖免。使用這類連線的網站包括:FacebookTwitterPinterestTumblrGoogleYahooMicrosoftAmazonEBayDropbox 以及各種網路銀行。

此外,PASSTEAL 竊取的對象也不限於瀏覽器而已。其某些變種會專門蒐集 SteamJDownloader 等應用程式的資訊。

在研究過程當中,趨勢科技發現該惡意程式已感染了 400 台電腦以上。由於 PASSTEAL 和 PIXSTEAL 兩者竊取資料的程序 (FTP 上傳) 有相似之處,因此有可能是同一批網路犯罪者所製作。

一旦竊取到登入資訊之後,網路犯罪者就可能將偷到的資訊用於非法用途,例如身分竊盜。此外,他們也可能將偷來的電子郵件地址賣給垃圾郵件散發者或其他犯罪集團來牟利。

若是取得了受害者的網路銀行登入資訊,歹徒也可能從事非法轉帳或其他金融交易,造成使用者實質的財產損失。請參考:16 個俄羅斯網路非法服務/地下經濟價目表

趨勢科技提醒惡意程式的作者很容易就能重新包裝這個惡意程式,只要換掉其中的密碼還原工具就能攻擊其他應用程式。趨勢科技也用 Firefox 16.0.2 (目前最新穩定版本) 測試了一下這個密碼還原工具,也證實它同樣能擷取帳號資訊。而且對舊版本也有效。此惡意程式也還有其他變種具備類似的密碼還原工具可從 Google Chrome 23.0.1271.64 (最新穩定版本) 與 IE 8 & 9 擷取帳號密碼。

清除快取、定期變更密碼

清除您的快取、定期變更密碼,這些都是我們經常聽到卻未放在心上的安全守則。然而,既然 PASSTEAL 會竊取瀏覽器內的資料,使用者應該隨時遵守這些原則來降低資訊竊盜的風險。若不將密碼儲存在瀏覽器內,使用者也可選擇像PC-cillin 2012 雲端版內建的密碼管理 e 指通,來有效管理及儲存多個密碼,立即免費試用下載

若想進一步了解如何妥善保管多個密碼以防止網路犯罪,您可以參考:

密碼管理 e 指通,再多的密碼也不用記小抄(含七個密碼帳號管理小秘訣)

一些線上服務,如:GoogleDropboxFacebook 都採用二維認證 (TFA) 來提供額外的安全保障。在這種認證方式之下,使用者除了要輸入密碼之外,還要輸入系統所產生的一串字碼。這串字碼會透過簡訊或語音訊息傳送至使用者的手機。透過這樣的方式,歹徒就更難進入我們的網路帳號。

趨勢科技產品線上的主動式雲端截毒服務  Smart Protection Network已能偵測並刪除 TSPY_PASSTEAL.A 惡意程式,也能防止該程式連上遠端的 FTP 伺服器。

 

原文來源:HTTPS, SSL No Match for PASSTEAL Malware作者:Alvin John Nieto (威脅回應工程師)

個保護密碼實用的祕訣

  1. 採用隨機組合的密碼並且超過 10 個字元。而且,不能用於一個以上的帳號。
  2. 密碼提示問題的答案,網路上找不到。使用與問題完全不相干的答案。某些網站會讓你建立自己的密碼提示問題。(註)
  3. 遠離網路釣魚攻擊。網路釣魚是一種歹徒誘騙你提供登入帳號密碼的手法。切勿開啟可疑的訊息或點選不明來源的連結。
  4. 定期修補並更新你的軟體。專門竊取資訊的惡意程式會利用軟體的漏洞來滲透系統。這一點也同樣適用於行動裝置。
  5. 整頓你的數位生活。刪除不再需要的帳號。這樣可以消除你舊帳號與新帳號之間的連結。
  6. 仔細篩選你在社交網路上所分享的資訊。你或許透漏太多私人生活的細節,這有可能對你不利。
  7. 使用密碼管理軟體。趨勢科技PC-cillin 2013雲端版內建的密碼管理 e 指通可為你管理每一個網路帳號的密碼。它可自動管理多個密碼,為你省去複雜的管理程序。
    PC-cillin 密碼管理 e 指通
    PC-cillin 密碼管理 e 指通

妥善保護密碼!

  1. 使用長度超過10 個字元的密碼,越長越好。
  2. 將某些字母換成數字和/或標點符號。
  3. 最好用三個無意義的字所組成的密碼。
  4. 使用不連續的數字。避免使用重要的日期,例如你的生日。
  5. 切勿重複使用相同的密碼。花點時間為每一個帳號建立各自的密碼。

密碼提示問題設定小秘訣

 

方法你所選擇的問題,必須讓駭客無法藉由在線上搜尋你的背景資料而猜出答案,此外你還必須確定他人無法透過公開的來源取得太多關於你個人的資訊。人們現在不需花費太多功夫即可取得經常用於識別身分的資料,例如郵遞區號、就讀的高中、你的愛犬等等。 試想,你曾不曾在Facebook 張貼你寵物的名字?你就讀的學校是不是在你的個人檔案一目了然?

 

方法二:就是答非所問,你所選擇的問題填入毫不相干的答案。如果問題是「你寵物的名字?」,並不表示答案不能設定為「我是大美女」,但前提是你得記得這個密碼。或是建立一個緊急密碼當作密碼回覆問題的答案,最好盡可能是隨機產生的,然後放在安全的地方。這將確保你的密碼回復問題的“正確答案”永遠不會出現在網路上,也不能被搜索引擎找到。

 

延伸閱讀

密碼管理 e 指通,再多的密碼也不用記小抄(含七個密碼帳號管理小秘訣)

密碼別再12345,521314(我愛你一生一世)了~PE_MUSTAN.A 病毒鎖定 246 組弱密碼刪除檔案

木馬專門竊取圖檔/影像檔案,得手資料傳送遠端 FTP,可能為APT 攻擊布局

1位副總統候選人,2位總統 , 3位大明星,猜猜哪位用 12345 當密碼?

趨勢科技建議使用者應選取具有主動偵測並封鎖惡意程式與網頁的資訊防護軟體,如:趨勢科技PC-cillin 2013 雲端版

PC-cillin 2013 雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用
PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載
◎即刻加入趨勢科技社群網站,精彩不漏網