尋找序號產生器,當心木馬入侵~PASSTEAL透過檔案分享網站偷偷潛入使用者的電腦

這裡是另一件值得檔案分享網站使用者警惕的事情 – 上面放有PASSTEAL病毒變種。你可能還記得PASSTEAL,這是一個會用檔案回復工具來竊取儲存在Internet瀏覽器內資訊的惡意軟體,和以前會從受感染電腦記錄鍵盤輸入以收集資料的資料竊取軟體不同。

趨勢科技主動式雲端截毒服務  Smart Protection Network所收集的資料中,我們發現許多PASSTEAL惡意軟體利用社交工程陷阱( Social Engineering)手法,像是偽裝成付費應用程式的序號產生器或是和修改過的付費應用程式安裝檔結合在一起,如下圖所示:

PASSTEAL透過檔案分享網站偷偷潛入使用者的電腦

PASSTEAL惡意軟體利用社交工程陷阱( Social Engineering)手法,像是偽裝成付費應用程式的序號產生器或是和修改過的付費應用程式

 這顯示了病毒作者的目標是那些常會利用BitTorrent或檔案分享網站來取得盜版軟體的檔案分享者和下載者。還有些其他的PASSTEAL變種會偽裝成青少年間流行的電子版小說。

趨勢科技發現了另一個被偵測為TSPY_PASSTEAL.B的變種,它使用密碼回復工具「WebBrowserPassView」而非「PasswordFox」,去偷儲存在各主要瀏覽器內的認證資訊,像是Internet Explorer 4.0到8.0,Mozilla Firefox 1.x到4.x,Google Chrome和Apple Safari。所以有特定PASSTEAL變種會使用其他密碼回復工具來針對並擷取特定網頁應用程式內的使用者認證資訊並非不可能。

很不幸地,惡意軟體出現在檔案分享網站並不是個新聞。以前也有特定ZACCESS變體被發現偽裝成序號產生器、遊戲安裝檔和電影檔。ZACCESS是以ROOTKIT技術聞名的惡意軟體家族,讓它很難從受感染電腦中移除。它同時也是2012年第三季感染數量最多的惡意軟體

很有可能網路犯罪份子是要利用這些流行的小說和電影(更別說下載盜版的吸引力)來攻擊盡可能多的使用者。因此,建議使用者從任何網站(如檔案分享網站)下載檔案時要格外小心。

大多數使用者在建立自己網路帳號的密碼時,都有「一體適用」的心態。雖然每個網站都用一樣的密碼可以幫助使用者記住密碼,不過這也增加了資料被竊的風險。為了更好的安全性,使用者必須為他們的帳號建立不同的登錄憑證,並建立強固而又容易記住的密碼

有些瀏覽器提供的功能可以幫助使用者保護他們的資料。像是Mozilla Firefox提供一個主密碼功能,可以加密儲存在瀏覽器內的帳號資料,以避免被回復工具輕易地存取。

還有一些其他服務可以幫助使用者保護和管理他們的密碼。PC-cillin 2013雲端版的密碼管理 e 指通功能可以管理多個網路服務的密碼,並有效封鎖惡意軟體竊取資料的動作,像是PASSTEAL所做的行為。趨勢科技透過主動式雲端截毒服務  Smart Protection Network來保護使用者,從使用者的系統上偵測並移除PASSTEAL變種。
PC-cillin 密碼管理 e 指通

@原文出處:PASSTEAL Sneaks into Users Systems via File Sharing Sites作者:Alvin John Nieto(威脅反應工程師)

◎延伸閱讀

密碼還原程式,專門偷線上服務和應用程式帳密,即使使用安全連線 HTTPS、SSL 也無法避免

假Windows 8金鑰產生器現身

PC-cillin 2013 雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用

PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載

想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

◎即刻加入趨勢科技社群網站,精彩不漏網