英國王室寶寶成為最新社交工程攻擊誘餌 美、日、澳感染嚴重
【2013年07月29日 台北訊】自去年年底英國王室宣布凱特王菲懷孕以來,全球引頸期盼的英國王室寶寶終於在7月22日(英國時間)誕生,在全球媒體均不斷播送最新消息的同時,惡意威脅也伴隨而來。趨勢科技發現王室寶寶相關的垃圾郵件攻擊,其中有假藉美國新聞網CNN名義,報導美國總統歐巴馬贈送英國王室新生兒禮物的假新聞,此漏洞攻擊碼為JS_OBFUSC.BEB,JAVA漏洞為JAVA_EXPLOYT.RO。此漏洞特別針對JAVA的兩處弱點:CVE-2013-1493、CVE-2013-2423,駭客恐利用這兩處漏洞植入木馬程式TROJ_MEDFOS.JET,一旦成功入侵後,將與可疑網站連結,可能下載更多惡意程式或是遊走在灰色地帶的廣告程式。趨勢科技呼籲莫因好奇心驅使而點選來路不明的連結。此類攻擊防不勝防,建議透過有網頁信譽評等的資訊安全防護軟體,方能協助封鎖惡意連結。
這些郵件偽裝成來自ScribbleLive,一種提供即時參與的服務平台。它所提供的東西當然是假的,而且點入郵件內的連結只會出現多次的重新導向,就像黑洞漏洞攻擊包(BHEK)垃圾郵件的常見手法。黑洞漏洞攻擊包讓網路犯罪份子用來判斷使用者所使用軟體版本,好在網頁裡提供「正確」的漏洞攻擊碼。
在這起王室寶寶攻擊裡,會引發重新導向的腳本被偵測為JS_OBFUSC.BEB。根據初步報告,美國、日本和澳州是感染鏈最多的國家。隨著王室新生兒的消息不斷的發酵,可以預期會有更多感染來自這個三大地區。
趨勢科技資深技術顧問簡勝財表示:「社交工程信件往往與引人注目的全球性新聞話題一同發酵,也是駭客誘騙受害人的最佳良機,像是近期的波士頓馬拉松事件和方濟教宗選舉。建議使用者應定期進行更新,建議選取具有網頁信譽評等功能的資訊安全軟體協助過濾此類惡意連結,以免成為下一位受害者。」
趨勢科技PC-cillin2013雲端版已經在第一時間將上述網址封鎖。PC-cillin 2013雲端版免費試用下載網址: www.pccillin.com.tw。
更多最新資訊安全相關文章與討論請參考:趨勢科技部落格 。