這一波垃圾郵件所偵測到的確切變種名稱為 TSPY_FAREIT.AFM,它不僅會在感染的系統上竊取 FTP 用戶端程式帳號資訊,還會竊取電子郵件帳號密碼、瀏覽器儲存的登入資訊,「而且」還會利用一份預先準備的密碼清單,試圖以暴力方式破解 Windows 登入密碼。基本上,它會盜取感染電腦上的個人資訊,然後駭入使用者的金融帳戶,竊取個人資料,甚至破解系統的安全機制。
Blackhole 漏洞攻擊套件是今日地下網路上流通的漏洞攻擊套件當中最惡名昭彰的之一。因此,趨勢科技一直在密切觀察與該套件相關的事件及攻擊行動。
上星期,趨勢科技揭露了一項利用英國威廉王子與凱特王妃生子消息的垃圾郵件攻擊。我們的分析顯示該行動與其他一些專門利用時事的持續攻擊行動有所關聯,例如利用即將上映的《戰爭遊戲》(Ender’s Game) 電影所引發的爭議話題。
一些其他相關的行動也利用了 Facebook 和 eBay 為誘餌來吸引使用點選惡意連結。
這波垃圾郵件(SPAM)郵件行動的垃圾訊息數量高達同時期所有垃圾郵件數量的 0.8% 左右,相較於其他行動,此比例偏高。此外,我們也找出其大部分垃圾郵件的來源國家名單,其中中國大陸佔第九名。
另一項值得注意的是該行動所散布的惡意程式當中包含了 TSPY_FAREIT 資料竊取程式。TSPY_FAREIT 變種通常都是用於一些使用 Blackhole 漏洞攻擊套件 (BHEK) 的攻擊行動。
這一波垃圾郵件所偵測到的確切變種名稱為 TSPY_FAREIT.AFM,它不僅會在感染的系統上竊取 FTP 用戶端程式帳號資訊,還會竊取電子郵件帳號密碼、瀏覽器儲存的登入資訊,「而且」還會利用一份預先準備的密碼清單,試圖以暴力方式破解 Windows 登入密碼。基本上,它會盜取感染電腦上的個人資訊,然後駭入使用者的金融帳戶,竊取個人資料,甚至破解系統的安全機制。
此漏洞攻擊套件的最新發展頗令人不安,然而,此攻擊套件被用於一些全新、始料未及的用途也不令人意外。不過,我們能從中學到一點,那就是即使是老舊的手法依然會有新的受害者出現,這表示還有更多使用者需要受到保護。然而防護並不困難,正如我們過去一直在提醒大家,對抗這類威脅,只需
(1) 提高警覺,防範社交工程陷阱( Social Engineering)攻擊
(2) 安裝一套資訊安全軟體來攔截威脅即可。
只要使用者提高警覺,不要點選可疑郵件當中的連結即可避免感染。其他的預防措施還有:永遠安裝最新的 Java 安全性更新 (請參考這裡來看看如何安全地使用 Java),並且安裝一套網站信譽評等防護產品。
趨勢科技使用者已能防範這波垃圾郵件的所有惡意威脅。如需有關 Blackhole 漏洞攻擊套件的進一步資訊,請參閱這份白皮書。
@原文出處:The Current State of the Blackhole Exploit Kit 作者:Jon Oliver