匯豐銀行釣魚網站出現,內含微軟WMF漏洞木馬側錄程式
趨勢科技TrendLabs全球防病毒研究暨技術支援中心今日(18日)提出警告,日前網路上已經出現利用WMF漏洞攻擊的匯豐銀行 HSBC釣魚網站。該網站不止會以假冒網站要求輸入個人機密資料,還會利用微軟 WMF 漏洞安裝木馬程式,藉機側錄如個人密碼等資料。
如果受害者的電腦沒有安裝微軟 WMF 的修正程式,即便沒有輸入個人資料,但卻會因為造訪這個假頁面 hxxp:www.jhsbc.com而遭TSPY_GOLDUN.BN木馬病毒入侵並安裝間諜軟體,藉以監控受害者的瀏覽行為,並加以鍵盤側錄帳號名稱和密碼等相關資料。趨勢科技已經將該詐騙 URL 列入網路釣魚黑名單資料庫,並呼籲網友儘速安裝修正程式及更新趨勢科技病毒碼。趨勢科技 www.trendmicro.com.tw
從 APP 打開
X