2012年12月19日

Zeus最新變種病毒發威 歐洲網銀共被竊4700萬美元

Zeus最新變種病毒發威 歐洲網銀共被竊4700萬美元

專門鎖定網路銀行的宙斯(Zeus)木馬病毒向來是銀行業者的心頭大患,自2006年首度現身後,Zeus造成的災難就接連不斷。今年Zeus依舊再度發威,新的變種病毒在歐洲地區快速散布,導致至少30家銀行、3萬個企業與個人的銀行帳戶受到影響,竊取金額高達4700萬美元。

分析Eurograbber的攻擊模式,比較特別的是,該病毒會先感染使用者電腦,然後再感染他們的行動裝置,從而攔截銀行發到使用者手機的簡訊,取得網路銀行的交易確認碼(Transaction authentication numberTAN),藉此突破用來提升網路交易安全的雙因素認證(two-factor authentication)機制。

首先,Eurograbber會透過垃圾郵件或釣魚郵件散播,若使用者不慎點擊郵件中的釣魚網址,電腦就會感染Eurograbber病毒並先潛伏不動,直到使用者透過電腦造訪網路銀行,病毒就會發出通知要求使用者輸入他們的手機號碼,然後發送簡訊到該手機上,要求使用者完成「銀行軟體安全升級(banking software security upgrade)」。一旦使用者點擊該安全升級連結,手機就會感染Zitmo (Zeus in the mobile)木馬病毒,包括AndroidBlackBerryiOS以及Symbian等手機平台都可能受到感染。

許多網路銀行均透過雙因素認證機制,即結合密碼、手機或其他第二層認證方式,以提高交易安全性,不過回到最關鍵的問題是,使用者還是需要多留意那些奇怪和不尋常的要求。

http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=7259

開發人員:三星Exynos漏洞影響數款智慧型手機與平板

開發人員:三星Exynos漏洞影響數款智慧型手機與平板

暱稱為alephzain的開發人員近日在XDA Developers論譠上揭露,由三星所開發及製造的Exynos 4系統單晶片含有安全漏洞,讓所有的使用者皆能存取實體記憶體,受到波及的裝置包含Galaxy S2Galaxy Note 2MEIZU MX,以及其他使用Exynos 4處理器的所有裝置。

alephzain說,該漏洞的好處是使用者很容易就能取得這些裝置的最高權限,缺點則是無法控制它,因為這代表這些裝置完全曝露在惡意程式的危險之下。

有一名暱稱為Chainfire的開發人員則打造了ExynosAbuse APK來驗證及修補該漏洞,該APK能夠取得最高權限並安裝SuperSU程式,此一軟體可以在裝置啟動時便關閉該漏洞。。美中不足的是,關閉該漏洞的同時也會移除裝置的相機功能,但至少它可在啟動時杜絕所有潛在的惡意程式。

另一名開發人員Supercurio亦釋出不需存取最高權限的修補程式,透過刷新ROM並安裝新核心來解決漏洞問題,不過此一方法的程序較為複雜。不論是哪種作法都是要在裝置啟動前關閉


http://www.ithome.com.tw/itadm/article.php?c=77885


搜尋

標籤

總網頁瀏覽量