觀點

BHO攻擊手法 可能瓦解Web ATM防護機制

2010 / 08 / 13
張維君
BHO攻擊手法 可能瓦解Web ATM防護機制

上周英國傳出某金融機構有約3,000個帳戶遭駭,使用者電腦遭受Zeus惡意程式攻擊,當使用者在進行合法交易時,已事先竊取受害者身分認證資訊的惡意程式同時在背景偷偷更改轉帳交易資訊,將錢盜領到駭客手中。

 

全景軟體副總經理楊文和指出,此類攻擊模式在英國成功但在台灣未必有效,因為各國網路銀行的安全機制不同,除非駭客也能研究台灣網銀系統的溝通協定、了解訊息格式寫出台灣環境的版本才可能奏效。而比起英國、美國的網路銀行,台灣網銀相對而言增加了許多安全規範,包括全面使用晶片卡、對非約定轉帳限制等,降低一定程度的風險。倒是近期傳出不少本地銀行開始關注BHO(Browser Help Object)攻擊,並且已經有人能實作出攻擊程式,以類似Zeus的攻擊手法,當使用者登入做正常交易時,此類惡意程式可在背後從中攔截,並且假造交易資訊往後傳遞給網銀伺服器。BHO可以沒有介面,讓使用者無法察覺,許多瀏覽器外掛程式就是利用BHO方式製作的。銀行大多已知道此問題,正尋求系統強化之道。

 

而上個月在台灣駭客年會,也已有研究人員示範Web ATM的破解。所以使用者別再以為有用晶片卡的Web ATM就萬無一失,瀏覽網頁即使是正常合法網站,也還是不要亂點連結,尤其是標榜免費的工具或廣告都可能暗藏危機。