• 發布單位:TWCERT/CC
• 更新日期:2020-05-26
• 點閱次數:468

資安公司 Media Trust 發布警訊指出，一支名為 IcePick-3PC 的惡意軟體，鎖定媒體和電商網站上使用的第三方插件（例如廣告聯播網的插件）進行攻擊，超過一百個網站被植入惡意軟體，大規模竊取用戶 IP 位址和各種資訊。

據 Media Trust 的數位安全與營運團隊（DSO）指出，IcePick-3 主要以入侵廣泛用在網站頁面上的第三方插件為主，會先檢測連入用戶的 User Agent、裝置類別、是否為 Android 裝置、電池電量、裝置運動狀況與顯示橫豎方向等資訊；一旦確認該裝置為 Android 系統，便會進行 RTC P2P 連結，將受感染裝置的 IP 傳送出去。

用戶一旦遭到感染，就等於門戶大開，後續將可能遭到各種各樣的攻擊。

DSO 同時指出這支惡意軟體甚至能夠穿越 VPN 連線，取得裝置的實體 IP，因此竊取規模超過所有該組織觀察到的案例；DSO 認為，以這支惡意軟體使用的先進技術來說，極可能和組織化的駭侵行動有關。

據 Media Trust 的新聞稿，該公司有超過一百家客戶受到 IcePick-3PC 的影響，主要集中在媒體、電商、醫療等產業。

參考連結：

https://mediatrust.com/blog/icepick-3pc-new-malware-steals-device-ip-en-masse
https://threatpost.com/icepick-adware-analysis/140722/
https://www.infosecurity-magazine.com/news/icepick3pc-malware-strain-steals/