報稅季節6成申報靠網路 「盜密木馬」已報到!

正值報稅季節,據統計,去年全國546萬個申報戶中,有312萬戶利用網路報稅,今年更可望突破6成。資安專家提醒,駭客看準報稅期間,使用者會經常瀏覽網路銀行相關網頁的習慣,推出新款木馬程式專門盜竊金融個資,已有一隻「盜密木馬」被監測到,網友務必在上網前要勤於徹底掃毒。

賽門鐵克最新發佈訊息顯示,近期監測到一隻「盜密木馬(Trojan.GootKit)」,一旦成功侵入電腦,不僅會打開後門下載惡意程式,還會自動刪除系統程式,而且該木馬瞄準的正是使用者電腦中的機密資訊。

專家指出,近期出沒的「盜密木馬」主要是經由使用者點擊垃圾郵件的內嵌網址,或是藉由從網路攻擊時,無聲無息地下載至電腦。

一旦啟動,「盜密木馬」即會自行下載惡意程式、在未經許可的狀況下,散佈email給受駭電腦中的連絡人,並自動蒐集電腦中的帳號密碼等私密資料,回傳給遠端駭客。更狡詐的是,「盜密木馬」還會自行製造登錄項目,達成每次登入時自動啟動的目的,令使用者防不勝防。

資安專家王世煜提醒,本波監測到的木馬是以竊取機密資料為目的,顯示駭客正是看準了報稅季節伺機而動;使用者因此務必在上網前先徹底掃毒,並利用有網頁安全功能的安全軟體協助鑑定辨識安全性,並且將申報檔儲存在安全的空間,確保資料安全無虞,降低個資外洩風險。