新聞

新木馬假造登出畫面 暗中竊取網銀交易Session

2011 / 03 / 01
廖珮君
新木馬假造登出畫面  暗中竊取網銀交易Session

網路銀行雖然方便,但潛藏的安全危機卻不小,日前,資訊安全廠商Trusteer又發現一隻新的木馬病毒「OddJob」,專門竊取網銀使用者的帳號密碼,包括美國、波蘭、丹麥等地皆已傳出受害案例。

 

駭客先利用社交工程或釣魚網站的手法,在使用者電腦植入OddJob木馬,它具有竊取session、輸入資訊及終止使用者session的能力,使用者透過瀏覽器(如:IE, Firefox)存取的資訊都會被OddJob攔截。

 

當使用者登入網路銀行時,OddJob就會利用session hijacks手法竊取使用者的session或登入資訊(包含帳號與密碼),所有被竊取的資料都會即時傳送到駭客的命令及控制伺服器上 (C&C Server, Command & Control Server)上,以便進行非法交易。

 

資安顧問Ricky進一步指出,在使用者選擇「登出系統」的同時,OddJob會建立一個「系統已登出」的對話視窗,讓使用者誤以為已經安全登出,但實際上則非如此,駭客在此時將session傳到C&C Server,再用這個session的身份登入到銀行,如此一來,駭客完全不用登入到使用者的電腦,也能假冒使用者身份連線到網路銀行主機,減少被追蹤的風險。

 

若要防範此類木馬程式攻擊,Ricky認為,在使用者端與銀行端分別有不同的控制措施。先就使用者端來看,要做的事情有三點:

第一、提高使用者的資安素養,避免被透過社交工程手法或是無知瀏覽惡意網站而中木馬;

第二、定期更新及修補系統漏洞及patch包含瀏覽器版本亦是如此;

第三、裝防毒軟體並且更新到最新版本

 

至於銀行端,則是要定期進行弱點掃描和滲透測試,避免網頁程式裡出現XSS漏洞,因為這是可以被用來合法跨站釣魚的管道,唯有使用端與銀行端共同合作,才能降低網銀交易的風險。