全球雲端服務供應商 Akamai Technologies, Inc. 透過旗下 Prolexic 安全工程及反應團隊(Prolexic Security Engineering & Response Team,PLXsert)發表全新網路安全威脅建議書,提醒銀行和企業針對使用 Yummba webinject 工具套件進行的銀行詐騙危機。
Zeus 犯罪軟體一直被用於控制受到攻擊的主機(殭屍),以進行不同類型的網路犯罪,包括取得銀行憑證、為分散式阻斷服務(Distributed Denial of Service,DDoS)攻擊建立殭屍電腦網路,並對平台即服務(platform-as-a-service,PaaS)和軟體即服務(software-as-a-service,SaaS)架構發動攻擊。
現今,Yummba 提供客製化的 webinject 新增功能,使惡意軟體變得更加危險。Webinject 攻擊可供非法販售,而且種類齊全,從報告帳戶資訊和竊取憑證的簡單攻擊,到運用自動轉帳系統(Automatic Transfer System,ATSEngine)將資金自動轉帳至被攻擊者操控的帳戶的高度進階 webinject 攻擊等。
客製化設計受害者更不察
每個 Yummba webinject 皆客製化,藉由配合特定金融機構的網站模樣和外觀感覺的設計,誘騙用戶輸入銀行憑證。更重要的是,Yummba webinject 與惡意 ATSEngine 合作,簡化把受害者資金轉移至第三方帳戶的過程。這樣一來,當客戶造訪網路銀行時,使用 Yummba webinject 的惡意攻擊者便可在網頁視窗插入動態內容,竊取用戶資訊,並立刻自動將資金轉出受害者的帳戶。
Akamai Technologies 資訊安全事業單位資深副總裁兼總經理 Stuart Scholly 表示:「PLXsert 已經證實 webinject 活躍於超過 100 多家金融機構,其中大部分是位於北美和歐洲的中型和大型金融機構。預防此類攻擊需仰賴用戶教育、提高安全性並強化系統,以及國際間合作和維持社群秩序。」
PLXsert 預期地下犯罪軟體生態系統將會持續生產全新且更強大的工具,例如 Yummba webinject,進而運用網際網路上龐大裝置數量的優勢。
科技新報粉絲團
加入好友
訂閱免費電子報
