【新聞】新型惡意程式 竊取行動銀行帳戶密碼
http://udn.com/NEWS/BREAKINGNEWS/BREAKINGNEWS6/8841160.shtml
來源:【經濟日報╱記者黃國蓉╱即時報導】
趨勢科技發現了一個名為「Operation Emmental」(愛曼托行動) 的全新網路犯罪行動,
專門攻擊利用手機簡訊 (SMS) 進行雙重認證的網路銀行,竊取銀行客戶的登入帳號密碼
並攔截簡訊,進而完全掌控帳戶。
這項在奧地利、瑞典和瑞士相當盛行的犯罪行動目前已現身日本,
因而使得亞太地區遭受類似攻擊的風險升高。 在這項攻擊行動當中,
歹徒會先假冒知名銀行的名義散發垃圾郵件給使用者,然後引誘缺乏戒心
的使用者點選一個惡意的連結或附件檔案,讓使用者的電腦感染一個特殊的惡意程式。
有別於一般網路銀行惡意程式,此惡意程式會修改受感染電腦的網域名稱
伺服器 (DNS) 組態設定,將DNS 設定指向一個歹徒所掌控的DNS伺服器,
然後再將自己移除,因此便不留痕跡,無法偵查。這雖然只是一個小小的修改,
但對受害者的影響卻非常深遠。
趨勢科技資深技術顧問簡勝財指出,多年來,銀行一直試圖透過各種安全機制
來防止網路犯罪者入侵客戶的帳戶,包括:密碼、PIN 碼、座標卡、
交易認證代碼 (TANS)、連線階段密碼等等。另一方面,網路犯罪者的攻擊
卻也日益精進。
在 Operation Emmantel 行動當中,歹徒結合了多種不同技巧,包括:在地化的垃圾郵件
、目的完成即消失的惡意程式、不肖的 DNS 服務、網路釣魚頁面、Android 惡意程式、
幕後操縱伺服器,以及真正的後端伺服器來達成目標。這使得銀行必須建置更完整且涵蓋
不同層面和入侵點的防禦機制來保護客戶免於網路威脅。