最近微軟針對一波散播竊密木馬程式IcedID的攻擊行動提出警告,原因是攻擊者藉由企業網站的聯繫表單下手,恫嚇企業疑似盜用圖片,誘使受害者連線到合法的Google協作平臺(sites.google.com)下載惡意軟體。
一旦受害者依照釣魚郵件的指示,點選查看駭客宣稱遭到盜用的圖片網址,電腦就會被植入名為IcedID的木馬程式。微軟指出,這個木馬程式不只會偵察電腦環境,像是取得IP位址,系統、防毒軟體、網域的資訊,還會存取瀏覽器儲存帳密的SQLite資料庫。
對於此波攻擊,微軟認為要特別小心的是濫用企業網站表單的手法,因為這種類型的手法,也同樣能用來誘騙使用者下載其他惡意軟體。該公司也將上述協作平臺網站遭到濫用的情況,向Google通報。
一般而言,企業在網站上提供聯繫表單,讓瀏覽網站的使用者能反映意見,是相當常見的做法,因為這麼做能夠減少客服電子郵件信箱被寄送垃圾信的情況。然而,在這起攻擊中,微軟發現這種表單遭到濫用。他們看到企業網站表單製作的電子郵件大量湧入,換言之,攻擊者很可能透過自動化工具來填寫表單,同時還能通過辨別是人類還是機器人的CAPTCHA驗證機制。
由於透過這種表單產生的電子郵件,寄送的來源是受到信任電子郵件營銷系統,往往會被資安防護系統視為合法,而這種電子郵件內容是客戶聯繫表單,網站管理者收到信很可能也會降低警覺。
(相關資訊來自iThome)