被稱為Sphinx的新銀行木馬八月底出現在網路犯罪地下世界。在其登廣告後不久,論壇管理員很快就確認這新發表的惡意軟體可以從受感染電腦上竊聽敏感銀行憑證。
用C++編寫的Sphinx也是基於惡名昭彰的ZeuS銀行惡意軟體原始碼。值得注意的是其利用Tor網路的匿名性,開發者聲稱 Sphinx 能免疫於沉洞技術(sinkhole)、黑名單技術甚至是ZeuS追踪工具的銀行木馬。惡意軟體創造者聲稱它並不需要防彈主機(bulletproof)來運作「Botnet傀儡殭屍網路」。
網路銀行提供使用者處理銀行交易很大的方便,用戶可以用更簡單的方法進行理財、轉帳和支付。但這並非沒有風險,許多網路犯罪工具和伎倆讓無辜的網銀使用者變成受害者。
趨勢科技在之前的文章發表了過去所看到數個知名銀行木馬的簡史,並指出銀行木馬從第一隻開始就不停在進化,直到今日高度複雜化的惡意軟體。
最近發表的Sphinx被視為最新的ZeuS變種。這銀行木馬一開始售價500美元,包括表格擷取、IE、Firefox和Tor瀏覽器網頁注入、鍵盤側錄程式及FTP和POP3擷取程式。它還包含憑證擷取程式,讓它可以在憑證使用時加以攔截,以逃避安全警告並繞過防惡意軟體程式。
開發者指出 Sphinx可在Windows Vista和Windows 7上運作,即便是在使用者帳戶控制(UAC)已經啟用的電腦上。這代表Sphinx可以用較低權限的使用者帳號運作。按照開發者所言,「當你安裝Sphinx,殭屍程式會將自己複製到使用者的家目錄。此拷貝版本會跟當前使用者和作業系統綁定,並且不能由另一個使用者執行。被用來安裝的同一殭屍程式原始檔案將被自動刪除,無論是否安裝成功。」
此外,它的控制面板是用PHP開發,並且高度模仿ZeuS使用擴充套件mbstring和msyql。這可以為營運者提供受感染設備、在線殭屍電腦、新殭屍電腦、每日殭屍電腦活動及國家和作業系統統計數據等廣泛的報表。
在另一方面,伺服器通訊使用內部「白名單」,讓它可以繞過防火牆。接著可以設定殭屍電腦將收集來的報告和自身狀態發送給伺服器,並接收指令在受感染系統上執行。這些都透過HTTP協定進行,所有通訊都透過每個殭屍網路唯一的金鑰來重重加密。
其反向連結 VNC 能力,如開發者在其貼文中所說,是「銀行木馬最基本的功能」。這讓轉帳可以直接在受感染電腦上進行。VNC是用不同桌面進行,讓它更加隱蔽和不可偵測。開發者還表示,「你可以在受害者玩線上遊戲或看電影時從銀行偷錢。忘掉設定瀏覽器吧,因為有了 Sphinx,你不再需要。有了反向連結VNC,你也可以在受害者電腦上移除防毒或相關軟體。使用反向連結也不再需要在受害者電腦上設定端口轉發。」
就跟ZeuS一樣,Sphinx可以建立網路釣魚頁面,誘騙使用者提供敏感銀行憑證。跟隨著 ZeuS模式,網頁注入被用來操弄網站內容好讓攻擊者竊取信用卡資料和其他資訊。另一方面,Webfakes 被用來進行網路釣魚(Phishing)攻擊而無須誘騙受害者連到惡意網址。
所提到的這些能力引起了地下論壇使用者的興趣。事實上,因為炒作的關係,安全研究員Joseph Cox指出價格甚至已經翻了一倍,到達1000美元。
隨著最初發布的炒作以及後來有興趣人士的需求,接著因為想取得該工具包人士的發言讓Sphinx被認為是場詐騙。透過數位貨幣比特幣(Bitcoin)和DASH購買銀行木馬的使用者都說完成支付交易後並沒有收到檔案。Motherboard引用一名使用者的評論:「一個星期前付錢了,但還沒收到任何檔案,我有憑據,還是希望Sphinx出貨。」截至本文撰寫時,這銀行木馬的騙局狀態還沒有被確認。如果這故事有新資訊或發展會再更新本文。
@原文出處:Sphinx: $500 Banking Trojan Emerges in the Underground
《現在加入趨勢科技LINE@,留言即刻輸入 888 看本月好友禮 》
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
【推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!
【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載