Akamai針對 Yummba Webinject工具套件和銀行詐騙發出警告

在機器上使用的犯罪套件由Zeus和其他惡意軟體造成
惡意攻擊者藉著變更網頁以竊取銀行用戶資訊

Akamai旗下Prolexic安全工程及反應團隊 (Prolexic Security Engineering & Response Team；PLXsert) 發表全新網路安全威脅建議書，提醒銀行和企業針對使用Yummba webinject工具套件進行的銀行詐騙危機。

Zeus犯罪軟體一直被用於控制受到攻擊的主機(殭屍)，以進行不同類型的網路犯罪，包括取得銀行憑證、為分散式阻斷服務 (Distributed Denial of Service；DDoS) 攻擊建立殭屍電腦網路，並對平台即服務(platform-as-a-service；PaaS)和軟體即服務(software-as-a-service；SaaS)架構發動攻擊。現今，Yummba提供客製化的webinject新增功能，使惡意軟體變得更加危險。Webinject攻擊可供非法販售，而且種類齊全，從報告帳戶資訊和竊取憑證的簡單攻擊，到運用自動轉帳系統(Automatic Transfer System；ATSEngine) 將資金自動轉帳至被攻擊者操控的帳戶的高度進階webinject攻擊等。

每個Yummba webinject皆客製化，藉由配合特定金融機構的網站模樣和外觀感覺的設計，誘騙用戶輸入銀行憑證。更重要的是，Yummba webinject與惡意ATSEngine合作，簡化把受害者資金轉移至第三方帳戶的過程。這樣一來，當客戶造訪網路銀行時，使用Yummba webinject的惡意攻擊者便可在網頁視窗插入動態內容，竊取用戶資訊，並立刻自動將資金轉出受害者的賬戶。

Akamai Technologies資訊安全事業單位資深副總裁兼總經理Stuart Scholly表示：「PLXsert已經證實webinject活躍於超過100多家金融機構，其中大部分是位於北美和歐洲的中型和大型金融機構。預防此類攻擊需仰賴用戶教育、提高安全性並強化系統，以及國際間合作和維持社群秩序。」

PLXsert預期地下犯罪軟體生態系統將會持續生產全新且更強大的工具，例如Yummba webinject，進而運用網際網路上龐大裝置數量的優勢。

更多詳情請參閱Yummba Webinject工具套件威脅建議書

在威脅建議書中，PLXsert提供的分析和詳細資料包括：
webinject運作方式
共存的惡意軟體，例如Zeus和ATSEngine
可能成為潛在目標的銀行
代碼分析
被竊資料的類型
緩解漏洞

公司名稱：Akamai
網址：http://www.akamai.com

    ．【電信】 中華電信發布5G白皮書並攜手產業展示5G企業應用 廣結盟迎接5G元年
．【硬體】 技嘉為NVIDIA A100 PCIe GPU推出眾多G系列伺服器產品組合
．【趨勢】 臺灣金融科技協會就「金融科技發展座談會」之建言
．【網路】 思科提供先進網路見解 實現更具智慧自動化系統
．【資訊安全】 思科為現今迅速發展的資訊科技環境 徹底簡化網路資安
．【解決方案】 EVERY8D獨家「互動回覆雙向簡訊」，助攻各產業振興拼經濟
．【硬體】 宏正捐贈多功能直播機協助汐止秀峰高中直播畢業典禮 家長透過直播觀禮彷彿親臨
．【資訊安全】 遠距辦公盛行及大量過時設備 致使企業面臨網際安全風險
．【軟體】 訊連科技「U」服務持續進化 協助企業於後防疫時代積極布局數位轉型
．【趨勢】 大世科20周年 線上騎跑走公益活動創紀錄熱絡達標