随着世界杯熱潮來襲,黑客們也開始蠢蠢欲動。最近趨勢科技發現一種利用世界杯足球賽做僞裝的銀行木馬程式,該木馬程式在拉丁美洲相當盛行。某線上票務網站的客戶收到了一封電子郵件,内容大緻為:世界杯來襲,點選連結可以提供門票抽獎的機會。令人驚訝的是,這郵件内竟然包含收件者注冊時所輸入的個人資訊!
(圖一:郵件内容)
内嵌在郵件内的連結會導向一個合法的檔案分享服務。網絡犯罪分子利用此網站來散播銀行木馬程式。下載下傳的檔案被偵測為TROJ_BANLOAD.SM5,這是CPL格式的銀行木馬程式。
該票務網站已在其網站上公告,提醒會員謹慎注意此垃圾郵件:假電子郵件利用世界杯作僞裝,提供世界杯門票,而此營銷活動并不存在。
(圖二、網站通知)
(圖三、客戶通知)
那麼,如果所洩露的資料并非來自該網站,誰該為此負責?這問題的答案目前尚不清楚,因為在巴西并沒有強制要求企業通知大衆可能或已證明的資料外洩事件的法律規定。如果是跟消費者資料有關的疑似資料外洩事件,僅會建議企業去通知個人。此外,巴西現行并沒有法律專門去處理資料傳輸的部分。
趨勢科技已經封鎖了相關檔案的下載下傳網址、指令與控制(C&C)伺服器和電子郵件的原始IP位址來保護我們的客戶。大家可以安裝趨勢科技PC-cillin2014雲安全軟體來保護計算機的安全,攔截危險網站,保護個人隐私。
2014年世界杯足球賽已經成為主角了,請時刻保持頭腦清醒!
了解趨勢科技PC-cillin2014雲安全軟體,請點選連結:
http://www.trendmicro.com.cn/pccillin/index.html