PayChoice是美國一家專門處理線上員工薪資付款服務的公司,提供至少240家支付公司、共約12萬家企業的服務,然而在九月30日左右,為數不少的客戶收到一個釣魚郵件,宣稱必需要更新其網路瀏覽器方可以存取新版的PayChoice的網站服務,當然這是要欺騙受害者所慣用的手法之一,然後這些缺乏安全意識的行政財務人員,就按下其惡意連結,導致電腦遭受植入木馬程式,並且偷走其帳號密碼,轉寄到一個免費信箱中。
在本案例中,駭客寄出釣魚郵件使用真實的客戶資料與遮罩後的部分密碼,因此也合理的懷疑 PayChoice本身也有資料外洩問題,加上駭客擁有相關客戶之郵件帳號名單,客戶更容易取信於此郵件,在攻擊用戶端未修補之Flash 與PDF檔案內嵌攻擊碼漏洞,造成許多用企業受害,其他重要帳號密碼外洩。
資安專家在調查本事件時,同時持續了解防毒軟體對此惡意程式偵測率不高的問題,經過整理並發現各家知名防毒軟體的反應時間竟然超過一個星期,則為現在對抗網路犯罪攻擊的一大問題,因此防毒產業多半已經推出所謂雲端防毒方法,試圖縮短攻擊能夠猖獗的時間。
圖片來源:http://unixwiz.net/