手機族小心--新型「惡意程式」鎖定「行動銀行」密碼

趨勢科技發現了一個名為「Operation Emmental」(愛曼托行動) 的全新網路犯罪行動，專門攻擊利用手機簡訊 (SMS) 進行雙重認證的網路銀行，竊取銀行客戶的登入帳號密碼並攔截簡訊，進而完全掌控帳戶。這項在奧地利、瑞典和瑞士相當盛行的犯罪行動目前已現身日本，因而使得亞太地區遭受類似攻擊的風險升高。 在這項攻擊行動當中，歹徒會先假冒知名銀行的名義散發垃圾郵件給使用者，然後引誘缺乏戒心的使用者點選一個惡意的連結或附件檔案，讓使用者的電腦感染一個特殊的惡意程式。

有別於一般網路銀行惡意程式，此惡意程式會修改受感染電腦的網域名稱伺服器 (DNS) 組態設定，將DNS 設定指向一個歹徒所掌控的DNS伺服器，然後再將自己移除，因此便不留痕跡，無法偵查。這雖然只是一個小小的修改，但對受害者的影響卻非常深遠。 趨勢科技資深技術顧問簡勝財指出，多年來，銀行一直試圖透過各種安全機制來防止網路犯罪者入侵客戶的帳戶，包括：密碼、PIN 碼、座標卡、交易認證代碼 (TANS)、連線階段密碼等等。另一方面，網路犯罪者的攻擊卻也日益精進。

在 Operation Emmantel 行動當中，歹徒結合了多種不同技巧，包括：在地化的垃圾郵件、目的完成即消失的惡意程式、不肖的 DNS 服務、網路釣魚頁面、Android 惡意程式、幕後操縱伺服器，以及真正的後端伺服器來達成目標。這使得銀行必須建置更完整且涵蓋不同層面和入侵點的防禦機制來保護客戶免於網路威脅。

【2014/07/31 經濟日報】@ http://udn.com/