調查局近來發現多起網路攻擊事件,係犯罪集團以PDF文件夾藏木馬等惡意程式,隨電子郵件寄送予不特定對象之社交工程攻擊,民眾若欠缺注意逕行點選PDF附加檔案,將導致植入惡意程式之結果,致使政府機關、民間機構及個人之重要機密敏感資料,有遭受竊取之風險。
調查局於四月間,陸續接獲犯罪集團寄送主旨為「調查局沿革職掌」,附加檔案名稱為「調查局沿革職掌.pdf」等電子郵件,經分析後發現該等PDF文件,係利用Adobe Reader、Acrobat軟體8.1.1以前版本之漏洞,點選後會聯結特定網站下載惡意程式,致使民眾在不知情的情況下,下載惡意木馬程式至電腦系統中,達到控制民眾電腦系統,並進而竊取機密資料或達到進行其他犯罪行為之目的。
此一攻擊模式,係犯罪集團利用知名PDF之Adobe Reader、Acrobat軟體之漏洞,在JavaScript處理流程中,產生緩衝區一出漏洞,攻擊者可以利用上述漏洞執行任意程式碼。犯罪集團利用各種吸引人的電子郵件標題與內容,誘使收件者點選開郵件的附加檔案進而受害。由於PDF檔案格式已經成為全世界的主流文件格式,影響相當廣泛,幾乎各民間企業、政府機關與個人均有使用,民眾應特別注意。
惡意電子郵件之攻擊目的:
該等惡意程式以蒐集受害者資料及機密檔案為主要目標,常見之機密檔案資料,包括網路銀行、線上購物、個人信箱之帳號密碼、電腦系統中之文件與照片、鍵盤側錄、隨身碟內之檔案資料。
其餘尚有下列惡意攻擊行為:
1.關閉常見的掃毒程式與偵測軟體,或利用Packer加殼變形技術,躲避掃毒軟體偵測。
2.利用IE漏洞,植入惡意連結,大量散布,或影響對外連線。
3.竊取個人資料,如線上聊天軟體MSN、QQ之聊天對談紀錄及密碼等資料。
4.植入廣告軟體。
5.植入Rootkit或掛載API Hooker程式,達到控制系統目的。