電腦病毒大平賣!大家認為一款可以盜取用戶的銀行密碼、網絡鏡頭操作、Skype記錄和應用程式授權碼的惡意程式,大約需要花費多少錢才能擁有?答案是少於200港元!以上所講的,正是最新款的Keylogger惡意程式「iSpy」!
利用過期認證逃避保安掃瞄
根據研究員的追查結果,iSpy是透過釣魚電郵散播,利用具有惡意編碼的JavaScript或文件檔附件,讓接收電郵者墮入陷阱。iSpy最特別的地方,是它利用了過期的數碼認證,試圖逃避防毒軟件的偵測,令惡意程式看起來像正常的程式。而且在首次偵測到之後的24小時內,已發現到有更新版本出現,內含多種新功能,包括Skype聊天記錄器。
此外,iSpy為了避免用戶發現,還會主動刪除用電腦上的檔案,令執行惡意程式時的警告通知消失,並且更改注冊表項,令自己可以神不知鬼不覺地進行盜取資料的行為。
加密資料回送伺服器
當iSpy收到到受害者的資料後,會利用自己的加密方式進行封存,再透過SMTP、HTTP或FTP的方式回送到C&C伺服器,以FTP傳送為例,登入的資料和密碼已經內藏於加密檔案之內,增加了調查的難度。
3種年期選擇
研究人員發現iSpy在地下市場以三種限期發售,分別為1個月、6個月和1年的登記期限,售價分別為25、35和45美元,即是最便宜的版本大約200港元有交易。
隨著近年越來越多病毒在黑市上公開出售,網絡罪行的門檻變得比以往更低,一般網民「中招」的機會也隨之而增加。用戶應該要提高警惕和安裝可靠的防毒軟件,其中 Kaspersky Internet Security 就能同時防止Keylogger盜取資料,又能保護網絡鏡頭免受控制,化解好像iSpy這類Keylogger惡意程式的威脅。
資料來源:Threatpost