IcePick-3PC 惡意軟體,鎖定媒體、電商網站,大規模竊取用戶 IP

圖片來源:https://mediatrust.com/blog/icepick-3pc-new-malware-steals-device-ip-en-masse

據 Media Trust 的數位安全與營運團隊 (DSO) 指出,IcePick-3 主要以入侵廣泛用在網站頁面上的第三方插件為主,會先檢測連入用戶的 User Agent、裝置類別、是否為 Android 裝置、電池電量、裝置運動狀況與顯示橫豎方向等資訊;一旦確認該裝置為 Android 系統,便會進行 RTC P2P 連結,將受感染裝置的 IP 傳送出去。

用戶一旦遭感染,就等於門戶大開,後續將可能遭到各種各樣的攻擊。

DSO 同時指出這支惡意軟體甚至能夠穿越 VPN 連線,取得裝置的實體 IP,因此竊取規模超過所有該組織觀察到的案例;DSO 認為,以這支惡意軟體使用的先進技術來說,極可能和組織化的駭侵行動有關。

據 Media Trust 新聞稿,該公司有超過百家客戶受到 IcePick-3PC 的影響,主要集中在媒體、電商、醫療等產業。

資料來源:

  1. https://mediatrust.com/blog/icepick-3pc-new-malware-steals-device-ip-en-masse
  2. https://threatpost.com/icepick-adware-analysis/140722/
  3. https://www.infosecurity-magazine.com/news/icepick3pc-malware-strain-steals
回到頂端