美國FBI及CISA警告,銀行木馬病毒 Trickbot 又改變了攻擊方式,現時黑客正透過魚叉式釣魚電郵(spear-phishing)提高收件者中招機會,再加上 Trickbot 本身可塑性之高,可隨黑客喜好加入勒索軟件或挖礦軟件能力,再不限於偷帳戶密碼咁簡單。
銀行木馬 改變攻擊方式
TrickBot自2016 年被發現後,一直活躍至今,網絡罪犯透過不斷變種,令TrickBot可以繞過網絡安全工具的偵測。TrickBot的功能主要是在受感染電腦上打開一度後門,然後暗中竊取受感染電腦的資訊,例如用戶登入銀行帳戶的資料,因此被歸類為 銀行木馬 病毒(Banking Trojan)。以往TrickBot採用亂槍打鳥方式散播,即無差別地發送釣魚電郵,只要收件者點擊內裏的連結,就會被引導至一個虛假網站,並且被要求通過反機械人(anti-bot)測試,例如點擊一張相片或輸入文字等,不過點選動作實際上會被視為允許安裝木馬程式,TrickBot便能乘虛而入。
魚叉式釣魚提高成功率
隨著網民提高安全意識,漁翁撒網式釣魚電郵的成效已太減,於是黑客就採用更精準的魚叉式釣魚電郵,即針對特定人士攻擊,雖然較花時間及成本,但由於電郵內容與收件者有密切關聯,例如電郵發送自收件者曾幫襯的電子購物平台或銀行,因此開啟郵件的機率便會提升。
此外,美國FBI及CISA又指出由於TrickBot有高融合性的特點,因此可因應發動攻擊的黑客喜好,自由加入勒索軟件或挖礦軟件,所以企業更加要警惕員工提防可疑電郵。
