最近似乎出現了一種新形態的資料竊取:趨勢科技發現了一個專門從感染裝置上竊取影像檔案的惡意程式TSPY_PIXSTEAL.A,此間諜木馬會將檔案傳送至某個遠端 FTP 伺服器。
TSPY_PIXSTEAL.A會開啟一個隱藏的指令列視窗,然後複製所有的 .JPG、.JPEG 及 .DMP 檔案。前二種檔案 (.JPG 及 .JPEG) 是一般常用的影像格式,而 .DMP 檔案則是系統的記憶體傾印檔,內含某次系統當機時的記憶體內容。
下圖顯示 TSPY_PIXSTEAL.A 將感染電腦 C、D、E 磁碟上的影像檔案複製到 C:\ 。


複製完成之後,它就會連線至某個 FTP 伺服器,並且將前 20,000 個檔案上傳至該伺服器。這樣的作法儘管看起來費力,但如果歹徒成功竊取到有用的資訊,其報酬將相當可觀。一直以來,資訊竊盜的形態大多侷限於文字,因此這個惡意程式對使用者來說,是一項新的風險。因為使用者通常也會用照片來保存資訊,不論是個人或工作相關資訊,這使得資訊外洩的風險變得很高。歹徒蒐集到的相片可用於身分詐騙、恐嚇,甚至用於未來鎖定目標攻擊,對鎖定機構展開APT進階持續性威脅 (Advanced Persistent Threat, APT)。
保護所有資料,包括影像檔案在內,是每一位使用者自身的責任。當然,其中一項責任就是避免自己感染惡意程式。如需更多有關如何保護數位生活的資訊,請參考我們的圖文解說:恐懼元素。
趨勢科技已能透主動式雲端截毒服務 Smart Protection Network防止這項威脅,包括:防止電腦連上此惡意 FTP 伺服器並且偵測這個資料竊取程式。
@原文來源: Malware Steals Image Files from Systems作者:Raymart Paraiso (威脅回應工程師)
◎延伸閱讀
SK Comms 資料外洩事件使南韓當地企業開始提高其安全預算
監聽側錄 Skype、MSN和Yahoo Messenger 的後門程式:BKDR_R2D2.A
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚
- PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載