文字幽靈:黑客通過(guò)Word文件便可盜取你的賬戶(hù)余額

責(zé)任編輯:editor005

作者:親愛(ài)的兔子

2016-03-09 15:05:08

摘自:FreeBuf.COM

感染目標(biāo)計(jì)算機(jī)同時(shí)記錄目標(biāo)敲擊鍵盤(pán)記錄,等到他們輸入郵箱以及密碼,繼續(xù)等待直至出現(xiàn)交易記錄。新的銀行賬戶(hù)是攻擊者的,一旦目標(biāo)公司客戶(hù)付款到該賬戶(hù),那么錢(qián)就直接轉(zhuǎn)到攻擊者手里了。

一些惡意攻擊者經(jīng)常將計(jì)算機(jī)病毒偽裝成看似無(wú)害的文件,當(dāng)然攻擊者也可以利用一些常見(jiàn)的文件通過(guò)捆綁計(jì)算機(jī)病毒等方式來(lái)感染目標(biāo)計(jì)算機(jī),近日就有安全研究人員曝光了一種新的word文檔病毒,攻擊者利用該病毒可以竊取你銀行賬戶(hù)里的現(xiàn)金。

低成本高效率

如果不注意的話(huà),打開(kāi)了未知郵件并打開(kāi)郵件中的附件,附件中含有惡意攻擊者的木馬病毒或者惡意勒索程序等,那么你的計(jì)算機(jī)將置于危險(xiǎn)情況當(dāng)中,這就是為什么你需要注意未知郵件的原因,即使它們看起來(lái)是無(wú)害的。目前該惡意軟件“Hawkeye”已經(jīng)感染了一些企業(yè)用戶(hù)并從中竊取了成百上千美元的現(xiàn)金。該惡意程序可能是攻擊者發(fā)現(xiàn)或購(gòu)買(mǎi)了一個(gè)Word文檔還沒(méi)有修復(fù)的漏洞。

然后將他們想要使用的病毒捆綁在一起,而Hawkeye主要功能就是一個(gè)鍵盤(pán)記錄器。攻擊者將制作好的word文檔發(fā)送至目標(biāo),而郵件內(nèi)容一般是關(guān)于公司訂單或報(bào)價(jià)請(qǐng)求建議,它一般會(huì)遞交到處理財(cái)務(wù)的人員手里,一旦打開(kāi)附件,接下來(lái)惡意程序就會(huì)安裝在計(jì)算機(jī)中,下一步攻擊者就會(huì)等待員工登錄賬戶(hù),然后竊取其賬戶(hù)和密碼。攻擊者登錄到郵箱之后將會(huì)等待目標(biāo)公司發(fā)給客戶(hù)具有較高金額的訂單,一旦出現(xiàn)這樣的訂單后,攻擊者會(huì)從公司的郵箱發(fā)郵件給客戶(hù)告知付款賬號(hào)已經(jīng)變化,并將自己的賬戶(hù)遞交給客戶(hù)。

攻擊過(guò)程

購(gòu)買(mǎi)惡意軟件工具包Micorsoft Word Intruder(MWI),如果用戶(hù)沒(méi)有及時(shí)更新最新補(bǔ)丁,那么惡意程序可自動(dòng)安裝,無(wú)需用戶(hù)自己點(diǎn)擊,當(dāng)然可以購(gòu)買(mǎi)其它計(jì)算機(jī)病毒等。

挑選一個(gè)范圍比較大的行業(yè),如皮革制品行業(yè)等。發(fā)送釣魚(yú)郵件(一般上千封),偽造成訂單信息或報(bào)價(jià)單,當(dāng)然每一個(gè)郵件都有MWI文件。

感染目標(biāo)計(jì)算機(jī)同時(shí)記錄目標(biāo)敲擊鍵盤(pán)記錄,等到他們輸入郵箱以及密碼,繼續(xù)等待直至出現(xiàn)交易記錄。

從被劫持郵箱賬戶(hù)發(fā)送郵件,指示客戶(hù)到一個(gè)新賬戶(hù)付款,快速取現(xiàn)這樣等對(duì)方發(fā)現(xiàn)也晚了。這樣就可以出現(xiàn)更多的受害者并獲取大量的現(xiàn)金,甚至于每一次都可以獲取到100-400美元現(xiàn)金,值得注意的是,這種攻擊手法可以說(shuō)是低技術(shù)含量但卻是高效率的犯罪模式,這種攻擊手法只需要一兩個(gè)人即可完成,只要有耐心就可以獲取大量的現(xiàn)金。

當(dāng)然新的銀行賬戶(hù)是攻擊者的,一旦目標(biāo)公司客戶(hù)付款到該賬戶(hù),那么錢(qián)就直接轉(zhuǎn)到攻擊者手里了。根據(jù)行業(yè)以及公司的不同,這筆錢(qián)可能有所不同,但這筆錢(qián)可以達(dá)到100萬(wàn)美元或者更多。安全人員在分析Hawkeye時(shí)發(fā)現(xiàn),攻擊者一開(kāi)始用了幾千封郵件而其中成功的次數(shù)占少數(shù),但這也是值得的因?yàn)檫@樣做里面的價(jià)值程度也不低。

如果你的郵箱有雙重身份驗(yàn)證就啟用它,這樣可以增加安全性。當(dāng)然盡量注意未知郵件也是很有必要的,如果出現(xiàn)財(cái)務(wù)轉(zhuǎn)賬,不放心的話(huà)可以考慮電話(huà)確認(rèn)一下。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)