Blackhole 漏洞攻擊套件垃圾郵件侵襲 Pinterest
社交網站一向是網路犯罪者各種不同惡意活動經常使用的媒介,其手法大多利用網路釣魚(Phishing)和垃圾郵件(SPAM)。而 Blackhole 漏洞攻擊套件 (簡稱 BHEK) 垃圾郵件正是讓網際網路使用者困擾已久的此類攻擊之一 。BHEK 垃圾郵件行動專門利用知名品牌與網站來誘騙使用者。
正因如此,最近看到 BHEK 垃圾郵件開始侵襲 Pinterest 網站與該網站的使用者,其實一點也不令人意外。該網站在遭遇這波攻垃圾郵件攻擊行動之前,就曾經遭受過其他威脅,例如問卷調查詐騙與專門將使用者導向惡意網站的垃圾郵件。
目前趨勢科技已採集到這波垃圾郵件的樣本,並且分析其感染過程,以下是整個感染過程的詳細步驟:
- 使用者的信箱收到垃圾郵件,垃圾郵件看起來就像 Pinterest 所發出的電子郵件通知,告訴使用者其密碼已變更成功,並且附上一個連結讓使用者查看新的密碼。
- 使用者若點選了該連結,就會被重導至一系列的網站,此重導程式碼就是趨勢科技所偵測到的 HTML_IFRAME.USR。
- HTML_IFRAME.USR接著下載另一個惡意程式到系統上:TROJ_PIDIEF.USR,後者又在系統上植入 BKDR_KRIDEX.KA。這個最後植入的程式是一個後門惡意程式,能夠執行遠端駭客所下達的指令,使系統出現安全漏洞。
儘管這整個過程看來了無新意,但趨勢科技仍要提醒使用者,當您在執行帳戶相關的變更時,請務必前往您所註冊的網站。此外,我們也要指出,最後植入的程式屬於我們曾經報導的 CRIDEX 惡意程式家族,這是 BHEK 攻擊所採用的二個惡意程式家族之一。CRIDEX 如同 ZBOT 一樣,專門竊取網路銀行資訊。
若要進一步保護自己免於此類威脅,使用者應確定其系統上所安裝的軟體都已更新到最新版本與最新修補程式 (如 Java、Adobe Acrobat、Adobe Reader、Flash)。因為,BHEK 專門攻擊熱門軟體的漏洞,因此只要安裝了上述軟體的最新版本,再搭配最新的瀏覽器,就能防止自己成為受害者。此外,避免點選可疑電子郵件中的連結,並且透過其他管道向寄件來源確認郵件內容 (例如:電話、親自拜訪) 也會有很大幫助。
趨勢科技用戶請放心,我們提供的資訊安全產品已能保護使用者免於上述威脅的所有問題。
原文來源:lackhole Exploit Kit Spam Campaign Hits Pinterest
還不是趨勢科技粉絲嗎?想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚加入粉絲,各種粉絲專屬驚奇好禮,不定期放送中