又到了報稅的季節,加上政府努力推動機關團領申辦自然人憑證。今年使用網路報稅人口勢必又要向上攀升,相關週邊廠商也因此遭受駭客的觀注。
旻爸今天在處理一件資安事件時,發現全國讀卡機數一數二的大廠 EasyATM 網站疑似遭受入侵。
便著手進行查證...
今天,我們要提出警告的就是 EasyATM 這個站。
一開始我處理的案例是這樣的,使用者端安裝了 EasyATM 家的 ATM 軟體,預設當您插入自然人憑證時,會自動連線到 EasyATM 這個網站。
而因為 EasyATM 這個網站已被植入惡意連結,故當您的電腦防毒軟體如無法偵測到或防禦時,您的電腦可能會被植入惡意程式。
從下面畫面,您可以看到 EasyATM 網站會自動 連結到 http://yodidi.com 這個網站。
而 yodidi.com 這個網站是什麼呢? 經查,為一色情網站。如下圖:
當我們去看網頁原始碼時,在最下面看到了 iframe 的語法,這裏又連結到 http://yogigi.com 這個網站。
簡單說一下,iframe 這個 html 網頁語法是開一個新的IE瀏覽器視窗,因高度寬度都不大,使用者不易發覺。
http://yogigi.com 這個網站經查證 也是 色情網站。
在報稅期間,相信使用 讀卡機 的人也相當多,請各位網友小心切誤連結到此網站避免電腦中了惡意程式&木馬。