銀行木馬 Emotet 早前透過 TrickBot 感染途徑回歸,最近又有新搞作,專家指 Emotet 最新利用一款信用卡資料盜竊模組,專攻瀏覽器 Chrome 用家。最特別之處是背後的黑客組織採用兩種新方法,成功提升入侵成功率。 Emotet 在去年一月被搗破,螫伏十個月後,被發現在 11 月借用銀行木馬 TrickBot 的網絡散播病毒,並在四個月內取得分散於百多個國家的 13 萬電腦設備控制權。而在今年 6 月初,網絡安全機構 Proofpoint…
Browsing: 銀行木馬
一款於去年夏天出現的銀行木馬 Aberebot,最近被網絡安全專家發現推出升級功能測試版,新惡意軟件亦改名為 Escobar,網絡犯罪集團更於地下討論區刊登廣告,指現正招收新客戶,五個新客戶將可以優惠月費 3,000 美元使用服務,而且更可享用三日免費試用,早買早享受。 Aberebot 是一款專門盜取受害者銀行帳戶的木馬軟件,當網絡罪犯誘使受害者安裝軟件後,便可透過在指定的銀行網上理財 app 上覆蓋一層透明頁面,暗中將受害者輸入的帳戶登入資料上傳至黑客的 C&C 控制中心。而在今年二月,有記者發現該犯罪集團於俄羅斯語系的地下討論區上刊登廣告,指即將推出一款功能更強的 Escobar 銀行木馬,預計在正式推出時會以 5,000 美元月費租借給客戶使用。而集團現正推出測試版本,將會接受最多五個客戶申請,試用月費為 3,000 美元,成功申請的客戶更可享用三日免費試用期,率先體驗新功能的威力。來到今年三月初,MalwareHunterTeam 便首次捕獲到 Escobar 的病毒樣本,研究員指它偽裝成防毒軟件…
再有惡意軟件成功繞過 Google Play Store 的病毒偵測機制上架,這款名為 SharkBot 的銀行木馬病毒假扮成具備系統清除功能的防毒軟件,誘騙 Android 智能手機用家下載,雖然暫時未有太多人中招,但已證明官方 app store 也不一定安全,Android 用家要自保,應該減少非必要的 app 安裝。 為了防止惡意軟件上架, Google 早年已加入 Google Play…
網絡安全專家警告,銀行木馬軟件 Dridex 再度活躍,幕後犯罪集團這次利用終止僱傭合約電郵令收件者陷入恐慌心理,繼而打開內藏惡意軟件的附件,最終達到竊取電腦設備內儲存的銀行帳戶登入資料,雖然受害者未有被炒魷,但損失可能更嚴重! 銀行木馬軟件 Dridex 又稱為 Bugat 或 Cridex,它是一種專門用於竊取銀行帳戶登入資料的惡意軟件,幕後操縱攻擊的黑手是俄羅斯犯罪集團 Evil Corp,最早可追溯至 2009 年。黑客使用的攻擊技倆是以各種手法,引誘收件者打開藏有惡意 macro 指令的 Microsoft Office 文件,從而達到感染 Windows 電腦設備的目的。過往…
再有黑客集團利用惡意廣告 (Malvertising) 手法,令偽裝成正版軟件的木馬病毒更容易被人搜尋及下載,只要網民貪方便直接點擊便很易出事。Cisco 安全專家 Talos 指出,這三款惡意軟件中有兩款是未被記載的特製軟件,另一款則假扮成 Chrome 瀏覽器的擴充功能,全部都以盜取 Windows 用家的各種帳戶登入資料,以及植入後門為目的。 Talos 將這次網絡攻擊統稱為 Magnat,幕後的黑客非常低調,雖然曾於 2018 年首次被發現,但其後並未有被捕獲的消息,但從這次檢獲的病毒樣本可見,Magnat 三款惡意軟件均持續著開發。為了令網民中招,黑客會利用網上廣告增加惡意軟件下載連結的曝光率,當然,黑客首先會假扮成各種人氣應用軟件或遊戲,包括 Viber、WeChat、Battlefield 等,由於它們都是免費軟件,因此網民或許會對這些搜尋引擎「推介」的搜尋結果掉以輕心,以為廣告費必定是由官方支付,因此在下載後便直接安裝。 專家又指出,Magnat 三款惡意軟件各有功能,Redline…
今年初,歐洲刑警成功摧毁 Emotet 的基建設備及拘捕集團多個成員,同時更利用 Emotet 的 C&C 控制中心,為受感染電腦設備剷除病毒。以為一代銀行木馬王朝殞落?錯喇,多個安全研究員均發現,Emotet 正透過另一款木馬程式 Trickbot 散播病毒,隨時準備回歸。 Emotet 在過去十年間,一直是最令人頭痛的銀行木馬病毒,它的魔掌亦曾延伸至香港企業,去年香港電腦保安事故協調中心 (HKCERT) 就曾發表報告,指 Emotet 會同時引入另一款銀行木馬 Trickbot 及勒索軟件 Ryuk,大大增加破壞力。不過在今年初,荷蘭警方就聯同歐洲國際刑警一同出擊,成功摧毁 Emotet…
Nokia 發表 2021 威脅情報調查報告,根據公司的 NetGuard Endpoint Security 工具收集的數據顯示,新出現的銀行木馬病毒數量較去年上半年大增 80%。專家特別呼籲 Android 智能手機用家要小心,因為最成功的銀行木馬病毒,主要都是瞄準 Android 用家。 銀行木馬病毒主要用於竊取受害者的銀行帳戶登入資料,例如登入名稱、密碼等等。而在今次 Nokia 發表的報告中指出,黑客現時竊取資料的手法相當多元化,包括使用屏幕截圖、暗中記錄虛擬鍵盤輸入資料,又或於銀行應用軟件上加添透明層記錄輸入內容等等。不過,由於現時銀行帳戶一般都會要求用家使用雙重因素驗證 (2FA) 功能,即在登入名稱及密碼外,還需額外使用一組經 SMS 或驗證…
專偷銀行帳戶資料的 Android 木馬 Flubot 又有新招,今次它會向 Android 用家發出短訊,指手機已感染 Flubot 需要立即跟指示剷除,只要用家信以為真,就會真的將 Flubot 帶入手機!仲唔係賊喊捉賊? 銀行木馬 Flubot 是一種只針對 Android 系統的惡意軟件,只要它能夠成功騙取 Android 用家安裝,便會在安裝時要求用家給予各種手機使用權限,讓它可以讀取其他 app 內儲存的敏感資料並上傳至黑客的控制中心。此外,Flubot…
在香港地區亦非常活躍的銀行木馬病毒 TrickBot,被發現引入新的勒索軟件 Diavol,不過,Fortinet FortiGuard Labs 研究員發現,Diavol 的入侵程序同另一款勒索軟件 Conti 相似,就連勒索贖金通知亦翻炒另一款勒索軟件 Egregor ……好缺人手? 銀行木馬 TrickBot 最早見於 2016 年,它起初是一款專門攻擊 Windows 作業系統的木馬病毒,功能主要是竊取電腦內的銀行帳戶登入資料。其後 TrickBot 不斷變種,例如變成…