新發現 PHP 資訊竊取惡意軟體,針對 Facebook 帳號發動釣魚攻擊

資安廠商 WithSecure 旗下的資安專家,近日發現一波名為「Ducktail」的釣魚攻擊活動,利用全新出現、以 PHP 撰寫的 Windows 資料竊取惡意軟體,用來竊取受害者的 Facebook 帳號、瀏覽器資料、加密貨幣錢包等機密資訊。

一旦受害者開啟該 PDF 並執行惡意程式碼後,存於電腦的瀏覽器資訊就會被傳送到一個 Telegram 私密頻道,駭侵者利用這個私密頻道作為其控制伺服器;駭侵者主要鎖定其中的 Facebook Business 帳號資料,取得資料後即用於進行進一步的金融詐騙或惡意廣告。

該惡意軟體執行後,會每日一次在背景中竊取用戶的各種 Facebook 帳號詳細資訊、瀏覽器 Cookie 及其他資料、加密貨幣錢包與帳號資訊,以及各種系統資訊。

鑑於各種釣魚攻擊日益頻繁,建議用戶如在社群平台接獲他人傳送的檔案,務必確認該名傳送者的真實身分,切勿開啟身分不明人士傳送的任何檔案或連結。

疫情時代來臨,許多人以網購替代外出機會,只要動動手指就能輕鬆下單購買商品,因此消費者更需要注意網頁連結是否正確,騙取的訊息可能以「限時搶購」、「紓困補助」、「恭喜中獎」等字眼誘惑大眾,建議流覽器設定為不自動登錄、不儲存密碼,並且每隔一段時間刪除儲存的Cookie,避免被有心人士竊取重要資料。

詳文請見資安人 原文新聞稿