【新闻】新型恶意程式 窃取行动银行帐户密码
http://udn.com/NEWS/BREAKINGNEWS/BREAKINGNEWS6/8841160.shtml
来源:【经济日报╱记者黄国蓉╱即时报导】
趋势科技发现了一个名为“Operation Emmental”(爱曼托行动) 的全新网络犯罪行动,
专门攻击利用手机短信 (SMS) 进行双重认证的网络银行,窃取银行客户的登入帐号密码
并拦截短信,进而完全掌控帐户。
这项在奥地利、瑞典和瑞士相当盛行的犯罪行动目前已现身日本,
因而使得亚太地区遭受类似攻击的风险升高。 在这项攻击行动当中,
歹徒会先假冒知名银行的名义散发垃圾邮件给使用者,然后引诱缺乏戒心
的使用者点选一个恶意的连结或附件档案,让使用者的电脑感染一个特殊的恶意程式。
有别于一般网络银行恶意程式,此恶意程式会修改受感染电脑的网域名称
服务器 (DNS) 组态设定,将DNS 设定指向一个歹徒所掌控的DNS服务器,
然后再将自己移除,因此便不留痕迹,无法侦查。这虽然只是一个小小的修改,
但对受害者的影响却非常深远。
趋势科技资深技术顾问简胜财指出,多年来,银行一直试图透过各种安全机制
来防止网络犯罪者入侵客户的帐户,包括:密码、PIN 码、座标卡、
交易认证代码 (TANS)、连线阶段密码等等。另一方面,网络犯罪者的攻击
却也日益精进。
在 Operation Emmantel 行动当中,歹徒结合了多种不同技巧,包括:在地化的垃圾邮件
、目的完成即消失的恶意程式、不肖的 DNS 服务、网络钓鱼页面、Android 恶意程式、
幕后操纵服务器,以及真正的后端服务器来达成目标。这使得银行必须建置更完整且涵盖
不同层面和入侵点的防御机制来保护客户免于网络威胁。