「資訊隱藏術」利用影像檔竊取金融個資 用戶務必謹慎
趨勢科技發現一個利用將設定檔案隱藏在影像當中的惡意程式。儘管這項技巧看來神奇,但這早已不是什麼新聞,趨勢科技之前就報導過使用相同技巧的鎖定目標攻擊(APT目標攻擊使用JPEG檔案)。
當受害者不小心瀏覽到惡意網站,這個 ZBOT 間諜軟體 (TSPY_ZBOT.TFZAH) 會在使用者背後偷偷下載一個 JPEG 檔案到已感染的電腦。使用者甚至不會發現這個影像,就算有人剛好看到這個檔案,也會覺得它只是一張普通照片。趨勢科技發現的是一張日落的照片,其他資訊安全研究人員則曾經見過一張貓的照片。(以下這張照片似乎是取自熱門相片分享網站,因為搜尋「sunset (日落)」這個字就能看到該圖出現在這類網站上。)
歹徒利用圖像隱碼術(steganography)將它所監控的金融機構名單暗藏在影像當中。名單上的金融機構遍布全球。一旦使用者造訪清單中的任何一個網站,惡意程式就會竊取使者的資訊,例如登入帳號和密碼。
此攻擊還有另一項獨特之處:它會下載另一個惡意程式到系統中,也就是TROJ_FOIDAN.AX。此木馬程式會將使用者造訪網站 HTTP標頭中的X-Frames-Options 設定移除,以便將網站顯示在一個框架當中。此設定原本用意是可讓網站管理員防止自己的網站遭人用於點擊詐騙( clickjack)攻擊。
過去 ZBOT 通常並不使用點閱挾持攻擊,卻常使用其他手法,如:勒索軟體 Ransomware與檔案感染程式。
圖像隱碼術(steganography加上點擊詐騙( clickjack)相關惡意程式,顯示這些已有相當勢力的惡意程式仍不斷擴充其技巧和手法。
原文來源:Sunsets and Cats Can Be Hazardous to Your Online Bank Account
PC-cillin 2014雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用