「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
走進數位化的年代,就連銀行憑證也都使用電子簽章,但 Opera 電子憑證公司卻宣稱遭攻擊者竊取過期 Opera 程式碼簽章用憑證為間諜軟體 TSPY_FAREIT.ACU 簽章,以圖魚目混珠躲過欲攻擊的目標系統或是安全軟體偵查,恐已影響數千位使用者。趨勢科技分析後發現間諜軟體 TSPY_FAREIT.ACU 偽裝成 Opera 更新程式,一旦下載並安裝,該間諜軟體會蒐集特定 FTP、Outlook 以及瀏覽器內的使用者名稱和密碼等重要資訊,並回傳至特定網站,造成使用者資訊外洩,帳號密碼更有可能為有心人士用於不法之用途或販賣圖利。
運用電子簽證軟體意圖取信於使用者的攻擊手法已經不是第一遭,這次網路犯罪者則是透過竊取 Opera 的過期電子憑證,為其撰寫的間諜軟體 TSPY_FAREIT.ACU 簽章,該程式除了會蒐集 FTP、檔案管理程式內的資訊外,還會從 Mozilla Firefox、Google Chrome 還有 Opera 等瀏覽器收集更多儲存在這些瀏覽器內的資料,根據趨勢科技的了解,其竊取的資料多數為社群網站、銀行和電子商務網站等登錄憑證。有了這些資料,有心人士就可以掌握受害者的網路帳戶,甚至進行未經授權的交易,更能透過地下市場販賣這些資料以賺取利潤。
趨勢科技資深技術顧問簡勝財表示:「此類攻擊手法雖不是第一次,但一般使用者很難判斷此類電子簽章的真偽以及是否為過期遭冒用的電子簽章,因此也很難判斷出其認證的軟體是否有問題,最佳防範之道是透過特定資訊安全軟體協助偵測,方能免於受駭。」所以,如果你的電腦有任何問題,請記得趕快掃毒喔!
消息及資料來源:趨勢科技