木馬程式入侵 7億電郵帳密外流

資安拉警報!國外資訊專家近日發現,一個垃圾電子郵件機器人程式(spambot),竊取全球高達7.1億個電子郵件帳號密碼,並廣泛發送含有銀行木馬程式的信件,影響範圍之廣,是史上最大規模的電子郵件個資外流事件之一。

首先發現這批電子郵件名單的是國外資安專家Troy Hunt,他指出,名為「Onliner Spambot」的垃圾郵件機器人竊取大量電郵帳密,並發送含有惡意銀行木馬程式「Ursnif」的垃圾信件。就Troy Hunt統計的資料來看,目前全球已有7.1億個電子郵件帳密被盜,規模幾乎要追上歐洲總人口量 ,規模相當驚人。

Troy Hunt指出,含有Ursnif銀行木馬程式的垃圾信件可能會以假冒的快遞資訊或旅館訂房資訊出現,只要使用者一開啟郵件中的附加檔案,木馬程式就會竊取用戶的銀行登錄資料、信用卡資料以及各組密碼,並將用戶的IP位置、電腦型態、作業系統與裝置的相關資訊發送出去,以蒐集受害者的底細。此外,7.1億電郵帳戶中,有8000萬個帳戶受到控制,不斷轉發垃圾信件給清單內的聯絡人,才會造成受害帳戶如滾雪球般越來越多。

不過Troy Hunt也發現,在這7.1億筆電郵帳號中,有些是不正確或不存在的帳號,也有些郵件帳號重複。如果用戶想知道自己的電子郵件是否被盜用,可以至「Have I been Pwned」網站上查詢。

趨勢科技資深技術顧問簡勝財則指出,未來這樣的攻擊事件將會越來越頻繁,因為個資對駭客來說,除了能賣錢以外,也可以藉此在受害者電腦上安裝病毒或勒索軟體,並擴大攻擊範圍。

而面對層出不窮的資安問題,使用者該如何自保?簡勝財認為,變更密碼是最快速的方式。再者,現在不少電子郵件與社群網路都已經具備雙重驗證,呼籲民眾最好儘快啟用,以確保帳密安全。

(工商時報)


推薦閱讀

發表意見
留言規則
中時電子報對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
  • 請勿重覆刊登一樣的文章,或大意內容相同、類似的文章
  • 請不要刊登與主題無相關之內容
  • 發言涉及攻擊、侮辱、影射或其他有違社會善良風俗、社會正義、國家安全、政府法令之內容,本網站將會直接移除
  • 請勿以發文、回文等方式,進行商業廣告、騷擾網友等行為,或是為特定網站、blog宣傳,一經發現,將會限制您的發言權限或者封鎖帳號
  • 為避免留言系統變成發洩區和口水版,請勿轉貼新聞性文章、報導或相關連結
  • 請勿提供軟體註冊碼等違反智慧財產權之資訊
  • 禁止發表涉及他人隱私、含有個人對公眾人物之私評,且未經證實、未註明消息來源的網路八卦、不實謠言等
  • 請確認發表或回覆的內容(圖片)未侵害到他人的著作權、商標、專利等權利;若因發表或回覆內容而產生的版權法律責任將由使用者自行承擔,不代表中時電子報的立場,請遵守相關法律規範
違反上述規定者,中時電子報有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。