根據IBM 的報告，一種新的 JavaScript 惡意軟體正在針對全球數十家銀行的50,000多名用戶，該惡意軟體使用 JavaScript Web 注入技術，估計已導致在北美、南美、歐洲和日本的用戶遭受感染，藉由網站上植入惡意代碼，以竊取用戶的在線銀行帳戶憑證。

 

該惡意軟體通常通過電子郵件或社交媒體廣告傳播。一旦用戶點擊了惡意連結，就會攔截用戶的憑證，以便存取他們的銀行資訊並可能將其貨幣化。攻擊方法是從網路攻擊者控制的伺服器載入的腳本，專門針對多家銀行常見的頁面結構，當用戶造訪銀行網站時，登入頁面會被更改，已包含能夠取得憑證呵一次性密碼 (OTP) ，是為了混淆以隱藏真實意圖。

 

雖然目前尚不清楚該惡意軟體的確切來源，但妥協指標 (IoC) 表明可能與名為DanaBot 的已知竊取程式和載入程式家族有聯繫，已透過Google 搜尋上的惡意廣告進行傳播，並充當了勒索軟體的初始存取向量。

 

DanaBot 是一種惡意軟體，旨在盜取用戶的在線銀行帳戶憑據，它通常透過電子郵件或社交媒體傳播，一旦點擊了連結，將會攔截用戶在受感染的網站上進行銀行交易，現今已被用來攻擊全球數十家銀行，導致數百萬美元的損失，它是一種極複雜的惡意軟體。

 

                                                          (DanaBot 惡意軟體)

 

在這些攻擊中，用戶會收到模仿知名郵政服務訊息，並被提示訪問假冒網站已輸入個人和付款詳細訊息，此行動也因採用各種規避方法已在雷達下飛行而聞名。這包括根據地理位置，限制對詐騙網站的訪問，確保他們僅在特定設備和作業系統上運行，並縮短他們的生存時間。

 

為了保護自己免受此類攻擊，用戶應採以下措施:

• 不要點擊來自未知來源的電子郵件或社交媒體廣告中的連結

• 保持防病毒軟體更新至最新

• 使用安全瀏覽器並啟用安全功能，Ex: HTTPS 和防惡意軟體過濾器。

 

參考資料:https://thehackernews.com/2023/12/new-javascript-malware-targeted-50000.html

https://bard.google.com/chat/34d42a1789308b41