病毒偽裝成「滙豐銀行」郵件盜取用戶賬號 涉及269家銀行等機構

近日，火絨安全團隊發現名為「TrickBot」的後門病毒正在全球範圍內通過仿冒郵件發起新一輪網路攻擊，世界範圍內多家銀行和比特幣交易平台（共計269家）的使用者都在此次被攻擊範圍之內。病毒「TrickBot」目的明確，在於盜取用戶的銀行賬戶、比特幣賬戶信息，攫取錢財。

圖：受到病毒攻擊威脅的部分銀行、比特幣交易平台名稱

後門病毒「TrickBot」通過偽裝成標題為「您的滙豐銀行申請文檔」的郵件進行傳播，並以附件的形式發給用戶。其內容極具迷惑性，操作說明、注意事項、客服電話以及辦公地址等信息一應俱全，用戶很難辨別其真偽。而用戶一旦打開該文檔，文檔內的惡意代碼將會自動執行，並通過Office漏洞(CVE-2017-11882)下載後門病毒「TrickBot」。以下為受影響版本：

病毒「TrickBot」入侵用戶電腦後，會盜取其銀行賬戶以及比特幣交易平台登錄信息。同時還會收集用戶計算機內的數據信息，包括系統版本，CPU情況，內存，用戶名，系統中的服務項，軟體安裝情況等。不僅如此，病毒團伙可隨時通過遠程操控更改病毒代碼，進行其他破壞行為。例如：植入挖礦病毒、勒索病毒等。

火絨工程師通過技術分析，發現「TrickBot」早在2016年就已經出現，此次火絨安全團隊攔截到的為其變種版本。雖然該病毒的新變種層出不窮，但其主要目標都是盜取用戶銀行賬號、密碼等信息，攫取錢財。

「火絨安全軟體」最新版即可查殺後門病毒「TrickBot」，建議近期收到過類似郵件的用戶儘快進行排查。此外，目前Microsoft Office已經修復該漏洞，建議用戶安裝最新補丁，以免遭受不必要的損失。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！