 |
電腦老師的資訊園地 |  |
 |
 |
 |
 |
 |
 |
 |
 |
 |
| [資安訊息]F-Secure 發現 Trojan-Spy 銀行木馬程式.....2017/6/16 下午 01:18:14 |
|---|
芬蘭網絡保安機構 F-Secure發現一針對銀行的木馬程式,一旦下載受害人儲存在電腦內的個人及銀行資料將會被盜去。 F-Secure 指,事主會收到一封以葡萄牙文撰寫的電子郵件,要求收件人下載附在郵件內未段的檔案。 當點擊連結後系統會彈出資料視窗,下載木馬程式 Trojan-Downloader:W32/Banload.FUA 到電腦內,該程式隨即自動執行成為隱藏在系統內的間諜 Trojan-Spy:W32/Agent.BSV 及 Trojan-Spy:W32/Banker.ITH。Trojan-Spy:W32/Agent.BSV 間諜程式取得用戶的電郵地址後,便會將資料轉成文字檔案,然後上載到一個 FTP 文件寄存伺服器內。 F-Secure 保安實驗室保安事故應變經理謝榮輝指:「這是一個專門用來偷竊用戶銀行資料的間諜木馬程式,危險情度頗高。在一般情況下,用戶在使用 IE 登入銀行網站時 一些敏感訊息如用戶帳號、個人密碼、交易金額等會透過間諜程式被不法之徒盜取,對用戶造成損失。」 木馬程式會把所收集的用戶銀行資料儲存在伺服器,然後與用來進行垃圾郵件襲擊的網頁程式結合,令更多人受害。 謝榮輝指,雖然郵件暫時針對巴西為主,但不排除會影響到葡語的國家及一些懂得葡萄牙文的地區,如澳門等。他叮嚀市民應小心不要隨便點擊及下載文件。 |
| 相關連結:http://www.sunwai.com/SecurityNews/article_Virus.aspx?vd_id=627 |