他們覬覦你的資料：什麼是資訊竊取（Infostealer）軟件？你該如何確保安全？

在網絡犯罪的世界裡，資訊是達成目的的手段，而這個目的往往是為了牟利。這就是為什麼資訊竊取惡意軟件已成為身分詐欺、帳戶接管和數碼貨幣竊盜的主要驅動因素。但也有許多人，他們大部分的日常生活都在網絡上進行，卻仍能確保自身安全。關鍵在於了解如何有效地管理數碼風險。

以下是你需要了解的重點，以保護你的個人和財務資訊免遭危害。

 

資訊竊取軟件會竊取哪些資訊？

許多資訊竊取軟件可追溯其源頭至一個「指標性」的惡意軟件：名為 ZeuS 的銀行木馬程式，其設計目的是暗中竊取受害者的財務資訊，例如網絡銀行的登入憑證。當其原始碼於 2011 年外洩後，新變種便充斥於網絡犯罪黑市，促使資訊竊取產業蓬勃發展並正式成形，開發者不斷升級和客製化其功能。如今，從 Windows PC、macOS 電腦到 iOS 和 Android 裝置，幾乎每個運算平台都有其對應版本。

資訊竊取軟件覬覦的目標取決於其變種。登入憑證和會話 Cookie（可能讓黑客藉此繞過多重要素驗證 MFA）是主要目標之一。一份報告估計，去年被竊的 32 億筆憑證中，高達 75%（21 億筆）是透過資訊竊取軟件所收集。其他可能面臨風險的個人和財務資訊包括：

• 支付卡、銀行帳戶和加密貨幣詳細資訊（例如：加密錢包金鑰）
• 其他財務資訊，包括保險或政府福利（如社會安全）詳細資料
• 瀏覽器資料，包括瀏覽紀錄和任何「已儲存表單」資料，其中可能包含支付細節和密碼
• 你的電腦或裝置的系統資訊
• 儲存在你的裝置 / 機器上的檔案，包括相片和文件
• 其他個人資訊，包括姓名、電話號碼和地址

 

資訊竊取軟件如何運作？

這類惡意軟件的目的，是在你不知情的狀況下迅速找出裝置或電腦中的敏感資訊，然後將其竊取並傳送至攻擊者控制的伺服器。它會透過掃描網頁瀏覽器、電子郵件客戶端、加密錢包、檔案、應用程式以及作業系統本身來達成。其他技術包括：

• 「表單擷取」（Form grabbing）：在你將登入資訊輸入線上表單、傳送到安全伺服器之前，就先行攔截。
• 「按鍵記錄」（Keylogging）：惡意軟件記錄你所有的鍵盤輸入。
• 螢幕截圖：擷取你的主畫面 / 桌面截圖，以防有敏感資訊顯示其上。
• 剪貼簿竊取：竊取儲存在系統剪貼簿中的資訊。
• 一旦資訊被傳回攻擊者的伺服器（過程通常僅需數秒），他們會將其打包成日誌（Logs），並在網絡犯罪黑市上販售。詐騙者接著會利用這些資訊來：
• 劫持你的網上帳戶（如 Netflix、Uber），竊取內部儲存的資訊或將存取權限轉賣他人。
• 進行身分詐欺，例如用你的名義申請貸款，或使用你的卡片 / 銀行帳戶消費。
• 進行醫療 / 保險詐欺，用你的名義獲取醫療服務或藥物。
• 進行稅務詐欺，用你的名義報稅並領取退稅款。
• 向你的聯絡人發送釣魚訊息或垃圾郵件。
• 盜領你金融帳戶中的資金。

 

我可能如何遭到資訊竊取軟件入侵？

要防範資訊竊取軟件，首要步驟是了解其散播途徑。常見的攻擊媒介包括：

• 網絡釣魚郵件 / 短訊：典型的社交工程手法，誘騙收件人點擊惡意連結或開啟附件，從而觸發惡意軟件的暗中安裝。威脅行為者通常會冒充可信的個人、品牌或機構，甚至偽造寄件人網域並使用官方標誌。
• 惡意網站：可能作為釣魚活動的一環，或是獨立的攻擊媒介。使用者可能被誘騙下載檔案或點擊連結，有時甚至只要造訪該網站就可能觸發「路過式下載」（Drive-by-Download）。威脅行為者可能利用黑帽 SEO 技術，人為提高這些惡意網站在搜尋引擎結果中的排名，讓你更容易在搜尋時點入。
• 遭入侵的網站：有時黑客會入侵你可能瀏覽的合法網站，藉此植入惡意程式碼，例如利用瀏覽器漏洞或插入惡意廣告（Malvertising）。這兩種方式都可能導致資訊竊取軟件被安裝。
• 惡意應用程式：看似合法的軟件或 App 在下載後可能內藏竊取資訊的惡意程式碼。對於防護通常不如電腦完善的流動裝置而言，風險尤其顯著。要特別留意熱門遊戲或其他軟件的盜版。
• 社交媒體詐騙：詐騙者可能利用誘人的廣告或貼文（例如假冒名人或盜用他人帳號發文）誘騙你點擊。對於看起來好得不真實的優惠、抽獎或獨家內容應抱持懷疑。
• 遊戲模組 / 作弊程式：非官方的遊戲修改檔或作弊工具可能夾帶資訊竊取惡意軟件。例如，ESET 研究人員曾發現，有 GitHub 儲存庫聲稱提供 Hamster Kombat 遊戲的輔助工具（如農場機器人、自動點擊器），實則暗藏 Lumma Stealer 變種病毒。

 

深入剖析威脅情勢

正如 ESET 在其 H2 2024 威脅報告中所揭示，資訊竊取軟件市場對網絡犯罪分子而言，利潤豐厚。「惡意軟件即服務」（MaaS）模式降低了取得多種資訊竊取軟件變種的門檻，這些變種在犯罪市集上隨處可見。部分網站甚至提供日誌解析服務，協助犯罪分子從原始日誌中提取可用或轉售的資料。

ESET 指出，這些惡意軟件持續演進。例如，自 2021 年即開始活躍的 Formbook，近期加入了更複雜的混淆技術，意圖增加安全研究人員進行樣本採集和分析的難度。雖然像 RedLine 這類的變種因執法機關的聯合打擊而銷聲匿跡，但其他如 Lumma Stealer 等變種則迅速填補空缺。根據 ESET 的研究，Lumma Stealer 在 H2 2024 的偵測數量年增率高達 369%。

 

如何遠離資訊竊取軟件？

那麼，該如何確保你的流動裝置或電腦不被資訊竊取軟件入侵呢？由於惡意軟件可透過多種途徑散播，你需要謹記以下幾項最佳防護措施：

• 安裝並及時更新安全軟件：在所有裝置上都這樣做，能大幅提升你抵禦資訊竊取軟件及其他威脅的能力。
• 具備釣魚防範意識：避免點擊任何不明訊息中的連結或開啟附件。若對訊息來源有疑慮，應透過其他管道獨立聯繫寄件人確認。有時，將滑鼠游標移至寄件人欄位上方，就能識破其真實來源是否被偽造。
• 僅從官方應用程式商店下載軟件：雖然 Google Play 等官方商店偶爾也會出現惡意軟件，但通常能迅速下架，整體而言遠比第三方商店安全。切勿下載任何盜版或破解軟件，尤其是標榜免費的。
• 維持作業系統與應用程式更新：務必將系統和應用程式更新至最新版本，因為最新版通常也修補了已知的安全漏洞。
• 謹慎使用社交媒體：記住「好得不真實」的優惠通常是陷阱。若感到可疑，可先透過 Google 搜尋查證是否為已知騙局。同時要了解，朋友或名人的帳號也可能被盜用來散播詐騙訊息。避免點擊任何不明連結。
• 強化登入安全：為每個帳戶設定強度高且獨一無二的密碼，並使用密碼管理器儲存。為所有支援的帳戶啟用多重要素驗證（MFA）。雖然 MFA 無法百分之百防堵所有資訊竊取手法（例如某些繞過方式），但能有效防禦按鍵記錄等攻擊。

關鍵在於多層次地部署這些防護措施，以縮減黑客可利用的攻擊破口。但同時也要記住，黑客會不斷尋找新的攻擊手法與漏洞，因此時刻保持警覺至關重要。