RSA警告：Sinowal木馬竊取數十萬筆網路銀行資料

RSA的資料顯示，在最近半年來，Sinowal就竊取超過10萬筆的銀行帳號登入憑證及其他資訊。

資安業者RSA詐欺行為研究實驗室上周五（10/31）宣布，有一隻名為Sinowal的木馬病毒，自2006年2月現身後，迄今已竊取約30萬筆網路銀行帳號，以及為數相容的簽帳卡與信用卡資料，堪稱是全球最普及的惡意程式之一。

RSA認為，Sinowal木馬曾與俄國惡名昭彰的Russian Business Network（RBN）關係密切，RBN為一專門提供駭客主機代管服務的業者，不少資安業者的偵測都發現全球與資料竊取相關的線上犯罪行為與RBN的主機有關。不過，RSA發現，最近駭客已將Sinowal木馬程式主機轉移到他處。

RSA說明，Sinowal跟其他木馬程式一樣都是透過HTML注入（injection）功能將網頁或是資訊欄位注入使用者的瀏覽器上，這些網頁看起來像是合法的網頁，並誘導使用者輸入個人資料。RSA發現，至少有2700個特定的URL可以觸發Sinowal木馬程式。

該公司認為，Sinowal是最嚴重的網路威脅之一，因為它在危害使用者電腦時幾乎無跡可循，駭客不僅打造出一隻先進且惡意的犯罪程式，同時維護著非常隱密而且可靠的後端通訊架構，讓它可以在近三年來持續蒐集並傳輸使用者的資料而且有組織地被妥善保存著。

此外，建立Sinowal木馬程式的駭客集團更定期釋出新的變種，並註冊數千個網域名稱以進行資源的流通。

RSA認為，光是一個集團的一隻木馬程式就能危害全球數十萬台電腦並取得使用者的機密資料是非常罕見的，同時被駭的帳號遍及數個國家與不同的金融機構，涵蓋北美、歐洲、亞洲及拉丁美洲等，但並未發現Sinowal取得任何俄國的帳號。

此外，RSA的資料顯示，在最近半年來，Sinowal就竊取超過10萬筆的銀行帳號登入憑證及其他資訊。RSA表示，該公司已將被駭的帳號資料及報告提供給相關的金融機構與執法單位。

From: http://www.ithome.com.tw/itadm/article.php?c=51790