網路銀行 - 資安趨勢部落格

保護你的銀行帳戶,享受行動銀行的便利性

2014 年 03 月 24 日2014 年 04 月 02 日趨勢科技 TrendMicro

行動銀行在今天已經成為手機用戶最常用的功能之一。到了2017年，在超過十億的行動用戶中，有15％會利用行動設備來使用銀行功能。這原因顯而易見：它的速度更快，更方便。

由於行動銀行會直接影響到你的財務，確保你和你的行動設備都已經準備好，而且安全無虞很重要。這份電子指南包含了可行的建議，讓你在享受行動銀行的便利性時也不用擔心安全問題。

保護你的銀行帳戶

拜訪你的銀行或他們的網站以了解他們的行動銀行服務。了解你的銀行如何透過行動設備來進行交易，並詢問可以保護你行動銀行體驗的方法。

行動銀行的安全性措施之一是兩步驟或雙因子身份認證，需要你銀行所提供的驗證碼加上你的密碼才能使用。另一個例子是簡訊提醒和通知，警告你關於帳戶的可疑活動。

也必須注意你銀行所提供的線上幫助文件，熟悉關於帳戶被入侵之後所該遵循的程序。

參閱我們的網路銀行指南以了解更多資訊。

調整你的習慣

如果你希望使用行動銀行有安全的體驗，那麼你必須要有一些良好的習慣。

使用更長、更隨機的密碼。更長、更複雜的密碼可以讓網路犯罪份子更難去猜中它們。
切勿使用行動設備存取可疑網站，無論看來多誘人。網路犯罪分子會試圖利用吸引人的新聞消息或免費贈品來誘騙使用者連上惡意網站。這作法被稱為社交工程。
不要點入可疑郵件或垃圾郵件內的連結。這些連結可能會導向企圖竊取你個人資料的惡意釣魚網站。
下載並使用官方應用程式，而不要使用瀏覽器。如果你的線上交易涉及金錢，最好使用來自你銀行或商家的官方行動應用程式。

保護你的應用程式

在你的行動設備上下載並安裝應用程式並沒有什麼錯。不幸的是，你可能會誤下載到手機惡意軟體，因為它們常常會在第三方應用程式商店內偽裝成正常或破解版的應用程式。

網路犯罪分子常常會取得正常版本的應用程式，將它們改造成行動惡意軟體 – 就是所謂的木馬化。而這裡最糟糕的事情是，這些惡意應用程式被設計成跟真正的行動銀行應用程式難以區別。繼續閱讀

搶銀行不用槍?!專駭網路銀行的貓..和日落美景圖,內暗藏間諜軟體

2014 年 03 月 06 日2015 年 08 月 28 日趨勢科技 TrendMicro

「資訊隱藏術」利用影像檔竊取金融個資　用戶務必謹慎

趨勢科技發現一個利用將設定檔案隱藏在影像當中的惡意程式。儘管這項技巧看來神奇，但這早已不是什麼新聞，趨勢科技之前就報導過使用相同技巧的鎖定目標攻擊(APT目標攻擊使用JPEG檔案)。

當受害者不小心瀏覽到惡意網站,這個 ZBOT 間諜軟體 (TSPY_ZBOT.TFZAH) 會在使用者背後偷偷下載一個 JPEG 檔案到已感染的電腦。使用者甚至不會發現這個影像，就算有人剛好看到這個檔案，也會覺得它只是一張普通照片。趨勢科技發現的是一張日落的照片，其他資訊安全研究人員則曾經見過一張貓的照片。(以下這張照片似乎是取自熱門相片分享網站，因為搜尋「sunset (日落)」這個字就能看到該圖出現在這類網站上。)

Pictures of kitties can hack your bank account — 貓圖片駭入網路銀行帳號相關報導

歹徒利用圖像隱碼術(steganography)將它所監控的金融機構名單暗藏在影像當中。名單上的金融機構遍布全球。一旦使用者造訪清單中的任何一個網站，惡意程式就會竊取使者的資訊，例如登入帳號和密碼。

繼續閱讀

愈來愈多惡意軟體嵌入RTF檔案,會竊取帳密

2014 年 02 月 25 日2014 年 02 月 24 日趨勢科技 TrendMicro

網路犯罪份子之前就利用過RTF（Rich Text Format）檔案，不過看來最近他們又更有創意的去利用這個格式。

趨勢科技之前談論過CPL檔案如何被嵌入到RTF文件，並且以附件檔的方式傳送給目標受害者。這些CPL檔案接著會下載惡意檔案並執行在受影響的系統上。

早期樣本裡的指示使用的是葡萄牙文，不過現在較新的樣本則是使用德文：

圖一、德文的RTF文件

總的來說，所用的手法還是一樣 – RTF檔案內含一個嵌入的「收據」，並指示使用者去打開這份收據。打開該檔案會執行CPL惡意軟體，它會接著下載其他的惡意檔案。

圖二、RTF文件碼

在此案例裡，該網址已經無法存取，所以我們無法百分百地肯定接著會下載的是什麼。不過之前的案例使用過資料竊取程式，所以這次很有可能也是一樣。我們將這CPL惡意軟體變種偵測為TROJ_CHEPRTF.SM2 木馬病毒。

另一起案例也將惡意軟體嵌入RTF檔案，但這次的嵌入惡意軟體屬於ZBOT惡意軟體家族。這個ZBOT變種被偵測為TSPY_ZBOT.KVV 木馬病毒，它會竊取使用者名稱和密碼，像是電子郵件、FTP和網路銀行。

這些事件強調了網路犯罪技術一直在提升。RTF文件可能已經被用在許多案例之中，只是使用者並不知道RTF檔案可以被用來散播惡意軟體。即使他們知道，他們也未必能夠很容易地確認哪些檔案是惡意的，而哪些不是。

此外，使用RTF檔案來散播ZBOT並不尋常，因為它通常是透過其他的方式（如下載程式、惡意網站或垃圾郵件）散播。這顯示出網路犯罪份子是如何地願意接受新方法來達到自己的目的。

趨勢科技強烈建議使用者在打開電子郵件和附件檔時要小心謹慎。在可以確認之前，絕對不要下載並打開附件檔。企業應該在網路上部署郵件掃描解決方案，並啟動對電子郵件的掃描。

趨勢科技主動式雲端截毒服務 Smart Protection Network可以透過封鎖所有相關惡意網址並防止惡意檔案被下載或執行來保護使用者。

＠原文出處：More Malware Embedded in RTFs作者：Jeffrey Bernardino（威脅研究員）

64位元的網路銀行間諜木馬 ZBOT 利用 Tor 強化閃躲能力

2014 年 01 月 16 日2014 年 01 月 15 日趨勢科技 TrendMicro

部分報導已經顯示ZeuS/ZBOT這隻惡名遠播的網路銀行惡意軟體現在開始將目標放在64位元的系統。根據趨勢科技的調查，已經證實了一些32位元的 ZBOT 樣本（偵測為TSPY_ZBOT.AAMV）確實有嵌入一個64位元版本（偵測為TSPY64_ZBOT.AANP）。然而，我們的調查也確認該惡意軟體其他一些值得注意的行為，包括它對安全軟體的閃躲技術。

下面是 TSPY_ZBOT.AAMV 擷取出程式碼的截圖，它會和64位元的 ZBOT 一起注入：

圖一、32位元的ZBOT截圖

檢查了這些程式碼，64位元版本可以被看作是惡意軟體文字區塊（可執行碼）的一部分。

圖二、被注入64位元ZBOT的截圖

就跟其他ZBOT變種一樣，TSPY_ZBOT.AAMV會將自己的程式碼注入到正常的程序explorer.exe裡。如果正在運行的程序是64位元的，惡意軟體會載入64位元版本的惡意軟體。如果不是，它會繼續執行32位元版本。

這 ZBOT 變種另一個值得注意的特點是它的 Tor 元件，可以用來隱藏惡意軟體和指揮與控制（C＆C）伺服器間的通訊。該元件被嵌入在注入程式碼的底層，也有著32位元和64位元的版本。要啟動這個元件，惡意軟體先中斷svchost.exe程序，將Tor元件程式碼注入後再將程序恢復。經過這樣的動作，就可以隱藏Tor的執行。它用下列參數加以啟動：

“%System%\svchost.exe” –HiddenServiceDir “%APPDATA%\tor\hidden_service” –HiddenServicePort “1080 127.0.0.1:{random port 1}” –HiddenServicePort “5900 127.0.0.1: {random port 2}” 繼續閱讀

十個確保網路銀行安全的技巧

2013 年 12 月 03 日2022 年 05 月 06 日趨勢科技 TrendMicro

方便性、可用性和行動性是越來越多人選擇網路銀行的其中三個原因。除了原本的金融機構，像是美國銀行、匯豐銀行和花旗集團。還有一些純靠網路經營的銀行，像是ING Direct和嘉信理財（Charles Schwab）也都提供網路銀行服務。

網路銀行10 Tips to ensure online bankiing safety

網路銀行持續在全球好幾個國家成長。

接近60％的美國網路使用者透過網路銀行交易。
在馬來西亞、香港、越南、新加坡、印尼和菲律賓的網路銀行訪問數量從2010年一月到2011年一月增加了24％。
一份comScore的報告顯示，加拿大1,330萬的網路銀行客戶中，有三分之一在2011年的第一季是透過網路繳帳單。
在英國、法國、西班牙、德國和義大利，有2,000萬使用者透過手機存取他們的網路銀行帳戶。

儘管持續在成長，行動和網路銀行使用者仍然相當關心安全問題。這種擔心並非是杞人憂天，針對好幾個銀行的垃圾郵件和網路釣魚（Phishing）攻擊報告持續地困擾著全世界的使用者。

使用網路銀行的每一個步驟都讓你暴露在資料、金錢或身份被竊的風險

5900萬封的釣魚郵件每天被寄出
 PayPal和eBay 在今日依然最常被偽造成釣魚網站
 一到十美元^* :網路犯罪份子為每個信用卡號碼所付的價錢，根據地區而有所不同

通知和郵件可能會帶來危險

註冊網路銀行帳戶通常會要求選擇是否接收自動寄出的促銷郵件。詐騙份子經常會利用這點來做釣魚攻擊，誘騙你點入惡意連結或下載惡意附加檔案。

網路犯罪分子也會利用其他技術，像是網路電話（VoIP）來竊取你的個人認證資訊，甚至是用電話。

網路犯罪分子可以控制你的網路活動

他們藏匿在網頁到任何地方 – 登錄、繳費或是轉帳頁面 – 以便隨時可以窺伺你的ATM密碼。
有些惡意軟體甚至會改變你瀏覽器的代理設定。這讓壞人可以獲取你所輸入的資料，甚至比網站還早。這樣可以讓他們劫持你的銀行連線。
惡意軟體甚至可以劫持你的會話編號（Session ID） – 網站在你瀏覽期間所給予的臨時唯一編號。有些木馬程式可以讓被劫持的連線保持存在，即使在你離開之後，好讓網路犯罪分子可以偷你的東西。

登錄頁面可能為詐騙打開大門

網路犯罪分子會巧妙地做出非常相似，足以亂真的登錄頁面。這是他們竊取你帳戶名稱和密碼以存取你帳戶最簡單的方法。網路銀行已經多加一層防護來保護他們的客戶 – 雙因子認證。

不幸的是，網路犯罪分子也開始使用所謂的「表單欄位或網頁注入技術」來竊取資訊。他們將欄位加到正常的登入頁面以做到這一點。這技術讓壞人可以竊取你用來完成交易的第二個密碼。

雙因子身份認證要求使用者提供帳號名稱和密碼，加上銀行送到實體設備（例如認證裝置或手機）的額外資訊，或是生物特徵（像是指紋）來識別身份。

行動銀行為詐騙打開新的大門

智慧型手機提供了各種功能，讓你可以幾乎做到任何事情，包括了行動銀行。為了跟上技術的進步，網路銀行開始開發應用程式給客戶使用。這些應用程式可能會被木馬化或變成惡意下載程式。網路犯罪分子可以感染你的智慧型手機以偷取儲存在裡面的資料。他們也能夠劫持銀行發送到你智慧型手機作為雙因子認證系統一部份的簡訊。

行動使用者介面（UI）欺騙是另一種惡意軟體透過你的智慧型手機來偷你資料的方法。網路犯罪分子也可以發送簡訊，提供誘因來讓你回應帳戶號碼、用戶名稱、密碼和其他個人資料。

十個確保網路銀行安全的技巧

網路銀行可能有許多好處，像是行動性、便利性和可用性，但在安全方面也可能是種缺點。為了確保使用網路銀行的安全，將下列事項謹記在心：

確保你想開戶的銀行是合法且提供了充份的保障。
如果你不需要每月的電子報和更新郵件，就不要訂閱。
如果你選擇接收電子郵件通知，在安全的網路或是有防火牆的私人網路內查看。避免在電子郵件內點入連結。銀行不會透過電子郵件去要求個人資料，尤其是密碼。
不要太過於信任聲稱來自你銀行代表的電話。一定要要求事件報告或是案件追蹤號碼。
確保你的存取憑證和其他敏感資料安全。避免與別人共用，即使是很親密的家人或朋友。
在輸入任何資料前，仔細檢查銀行的登錄頁面。注意安全網址通常開始於https://，而且正常的網路銀行頁面通常會在你瀏覽器右下角會出現一個鎖頭標誌。
填寫網路銀行登錄頁面時，要注意任何可疑的問題。遠離那些會要求比預期更多資料的登錄頁面。
讓定期變更密碼變成一種習慣。不要在不同帳號使用同一個密碼。
在進行交易時，注意你系統的性能。如果它的反應突然變得比平常慢，就用可靠的安全應用程式來加以掃描。保持防火牆開啟，並啟動你作業系統和應用程式的自動更新功能。
啟動你智慧型手機的密碼上鎖功能。避免在智慧型手機或電腦上使用自動登錄功能。替你的智慧型手機選擇安全解決方案，像是趨勢科技行動安全防護for Android。當設備遺失時要立刻通知你的銀行。對任何要安裝到智慧型手機的應用程式都要保持警覺。

原文來源:https://about-threats.trendmicro.com/ebooks/internet-banking-care-for-your-cash-online/