電子憑證安全堪慮? Opera過期電子憑證遭竊 駭客用以散佈間諜軟體 數千使用者受影響
【2013年07月08日 台北訊】電子憑證公司Opera宣稱遭攻擊者竊取過期Opera程式碼簽章用憑證為間諜軟體TSPY_FAREIT.ACU簽章,以圖魚目混珠躲過欲攻擊的目標系統或是安全軟體偵查,恐已影響數千位使用者。趨勢科技分析後發現間諜軟體TSPY_FAREIT.ACU偽裝成Opera更新程式,一旦下載並安裝,該間諜軟體會蒐集特定FTP、Outlook以及瀏覽器內的使用者名稱和密碼等重要資訊,並回傳至特定網站,造成使用者資訊外洩,帳號密碼更有可能為有心人士用於不法之用途或販賣圖利。
運用電子簽證軟體意圖取信於使用者的攻擊手法已經不是第一遭,這次網路犯罪者則是透過竊取Opera的過期電子憑證,為其撰寫的間諜軟體TSPY_FAREIT.ACU簽章,該程式除了會蒐集FTP、檔案管理程式內的資訊外,還會從Mozilla Firefox、Google Chrome還有Opera等瀏覽器收集更多儲存在這些瀏覽器內的資料,根據趨勢科技的了解,其竊取的資料多數為社群網站、銀行和電子商務網站等登錄憑證。有了這些資料,有心人士就可以掌握受害者的網路帳戶,甚至進行未經授權的交易,更能透過地下市場販賣這些資料以賺取利潤。
趨勢科技資深技術顧問簡勝財表示:「此類攻擊手法雖不是第一次,但一般使用者很難判斷此類電子簽章的真偽以及是否為過期遭冒用的電子簽章,因此也很難判斷出其認證的軟體是否有問題,最佳防範之道是透過特定資訊安全軟體協助偵測,方能免於受駭。」
趨勢科技PC-cillin 2013雲端版已經偵測並刪除帶有上述憑證的間諜軟體,PC-cillin 2013 雲端版免費試用版,詳情請參考:http://www.pccillin.com.tw/ 。
更多最新資訊安全相關文章與討論請參考:趨勢科技部落格 。