[新聞]

tonlung0320

匯豐銀行釣魚網站出現，內含微軟WMF漏洞木馬側錄程式


趨勢科技TrendLabs全球防病毒研究暨技術支援中心今日(18日)提出警告，日前網路上已經出現利用WMF漏洞攻擊的匯豐銀行 HSBC釣魚網站。該網站不止會以假冒網站要求輸入個人機密資料，還會利用微軟 WMF 漏洞安裝木馬程式，藉機側錄如個人密碼等資料。


如果受害者的電腦沒有安裝微軟 WMF 的修正程式，即便沒有輸入個人資料，但卻會因為造訪這個假頁面 hxxp:www.jhsbc.com而遭TSPY_GOLDUN.BN木馬病毒入侵並安裝間諜軟體，藉以監控受害者的瀏覽行為，並加以鍵盤側錄帳號名稱和密碼等相關資料。趨勢科技已經將該詐騙 URL 列入網路釣魚黑名單資料庫，並呼籲網友儘速安裝修正程式及更新趨勢科技病毒碼。趨勢科技 www.trendmicro.com.tw