「資訊隱藏術」利用影像檔竊取金融個資　用戶務必謹慎

【2014年3月6日台北訊】全球雲端資訊安全領導廠商趨勢科技，發現一個ZBOT 間諜軟體，會將惡意程式碼隱藏在影像檔中，並在受病毒感染的電腦上竊取網路銀行個資。趨勢科技提醒網路用戶，除了提防不熟悉的網站之外，更應安裝完整功能的防護軟體，除了可清除惡意程式之外、更可預先知道網頁的安全性，提前一步保護自己。

趨勢科技資深技術顧問簡勝財表示：「當受害者不小心瀏覽到惡意網站，感染 ZBOT 間諜軟體 (TSPY_ZBOT.TFZAH) 之後，這個軟體會偷偷下載一個 JPEG 檔案到已感染的電腦。受害者幾乎不會發現這個影像，就算看到也只覺得是一張普通照片。其實，這個間諜軟體，已經利用資訊隱藏術 (steganography)將監控的金融機構名單暗藏在JPEG影像檔中，名單上的金融機構遍布全球。接著，一旦受害者造訪清單中的任何一個金融網站，惡意程式就會竊取使者的資訊，例如登入帳號和密碼等。」

簡勝財表示，過去 ZBOT 通常並不使用點閱挾持攻擊，卻常使用其他手法，如：勒索軟體 Ransomware與檔案感染程式，但這次發現的ZBOT，卻是利用資訊隱藏術 (steganography)將監控的金融機構名單，暗藏在影像當中。資訊隱藏術 (steganography)加上點擊詐騙( clickjack）相關惡意程式，顯示這些已有相當勢力的惡意程式，仍不斷擴充其技巧和手法。

簡勝財進一步指出，此攻擊還有另一項獨特之處：它會下載另一個木馬程式TROJ_FOIDAN.AX到系統中，會將使用者造訪網站 HTTP開頭的X-Frames-Options 設定移除，以便將網站顯示在一個框架當中。此設定原意是可讓網站管理員防止自己的網站遭人用於點擊詐騙( clickjack）攻擊，但現在卻遭告罪犯濫用。

趨勢科技提醒，用戶對於不熟悉的網站要謹慎，並應採用先進的防護軟體，不只清除惡意程式、更要提前一步保護自己。趨勢科技PC-cillin 2014雲端版採用全球獨家的「主動式雲端截毒技術」，能在病毒入侵電腦前即已預先攔阻，其中的「惡意網頁防護」功能，更能主動偵測惡意威脅，能以不同顏色標示搜尋結果網頁的安全性（紅色標示危險網址，綠色標示安全網址），能事先提醒用戶，避免因誤點惡意網址而受害。

尚未安裝防護軟體的用戶，也可以到趨勢科技下載免費試用版： http://www.pccillin.com.tw/