数家韩国银行出现网路钓鱼网站

作者：趋势科技

网络银行的相关威胁已经流行了好几年，不过最近它们似乎下定决心要扩大目标范围。在过去几个星期、几个月内，趋势科技发现利用各类技术的多种攻击将目标放在韩国银行。

我们所看到的最新一次攻击，会使用木马程序将几家韩国银行用户重定向到恶意网络钓鱼网站。通过修改系统 HOSTS 文件实现这一点，并将用户重定向到日本的一个 IP 地址。这起攻击所用的木马程序为 TSPY_QHOST.QFB，而相关的批处理文件（实际用来修改 HOSTS 文件的程序）被检测为 BAT_QHOST.QFB。（这种技术已经被其他的银行威胁使用多年了）

 

恶意网站看起来像这样：

图一、恶意网站网页

恶意网站在中间会多出一个窗口。

 

图二、恶意网站多出的窗口

图片大致翻译如下：

您有在计算机上安装安全凭证吗？

您有使用安全芯片卡来做身分识别吗？

如果您取得这个安全凭证，就可以安心地使用友利网络银行。

点击以下按钮，您将会移动到安全验证网页。

开始日期：预计在八月到九月。

 

不知情的用户可能会相信自己确实需要执行此验证动作，从而按下按钮。一开始，用户会被重定向到下面这个询问他们名字和韩国居民身份证号码的网页：

图三、要求信息

下面的画面要求提供更多信息，例如手机号码、帐户号码、帐户密码、用户账号、用户密码和凭证密码：

图四、要求更多的信息

这些钓鱼网站利用用户对银行的信任来获取用户金融和个人信息。用户以为自己是将数据输入到真正的银行网站，但其实并不是。相反，这些信息最后落到了创造该恶意软件的攻击者手中。（趋势科技可以检测到该钓鱼网站和相关的恶意软件）。

虽然这次攻击看起来在目标选择上有些变化，但所用的恶意软件还是比不上其他地方所使用的那样复杂。另外，最近也已经看过许多次银行威胁利用各种手法来窃取韩国用户数据。

我们去年在犯罪软件报告里提到过银行威胁。但是在未来，还是有可能会出现针对银行所进行的更复杂的攻击方式。

 

＠原文出处：Malware Redirects South Korean Users To Phishing Sites

 

本文版权为趋势科技所有，对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作！