随着世界杯热潮来袭,黑客们也开始蠢蠢欲动。最近趋势科技发现一种利用世界杯足球赛做伪装的银行木马程序,该木马程序在拉丁美洲相当盛行。某在线票务网站的客户收到了一封电子邮件,内容大致为:世界杯来袭,点击链接可以提供门票抽奖的机会。令人惊讶的是,这邮件内竟然包含收件者注册时所输入的个人信息!
(图一:邮件内容)
内嵌在邮件内的链接会导向一个合法的档案分享服务。网络犯罪分子利用此网站来散播银行木马程序。下载的档案被侦测为TROJ_BANLOAD.SM5,这是CPL格式的银行木马程序。
该票务网站已在其网站上公告,提醒会员谨慎注意此垃圾邮件:假电子邮件利用世界杯作伪装,提供世界杯门票,而此营销活动并不存在。
(图二、网站通知)
(图三、客户通知)
那么,如果所泄露的数据并非来自该网站,谁该为此负责?这问题的答案目前尚不清楚,因为在巴西并没有强制要求企业通知大众可能或已证实的资料外泄事件的法律规定。如果是跟消费者数据有关的疑似数据外泄事件,仅会建议企业去通知个人。此外,巴西现行并没有法律专门去处理数据传输的部分。
趋势科技已经封锁了相关档案的下载网址、命令与控制(C&C)服务器和电子邮件的原始IP地址来保护我们的客户。大家可以安装趋势科技PC-cillin2014云安全软件来保护计算机的安全,拦截危险网站,保护个人隐私。
2014年世界杯足球赛已经成为主角了,请时刻保持头脑清醒!
了解趋势科技PC-cillin2014云安全软件,请点击链接:
http://www.trendmicro.com.cn/pccillin/index.html