陳冠希照片成惡意網站誘餌
調查局與資安業者昨(18)日發佈資安警訊,表示已找到180個以上以陳冠希照片為號召的惡意網站,藏有木馬與間諜等惡意程式。藝人陳冠希性愛照片話題在華人圈延燒三週,但由於照片內容露骨,媒體多未完整刊登,駭客則看準使用者好奇心理,在網路上散佈以陳冠希照片為名義的網頁連 結。法務部調查局昨(18)天公佈與阿碼科技合作的調查,發現從新聞傳出至今,已有180個與陳冠希照片有關的惡意連結,其中仍有60個連結至今仍可正常 連線,使用者一但連上,便可能感染木馬程式,導致電腦控制權遭駭客取得或資料外洩,調查局在新聞稿中呼籲民眾應小心,勿中惡意連結圈套。
值得注意的是,這些網址含有的惡意程式有部分為新變種,防毒軟體未必能有效過濾。調查局在新聞稿中指出,在已發現的惡意程式樣本中,有一個便無法被37.5%的防毒軟體掃瞄出來,提醒民眾不要點擊來路不明的連結。
提供調查局技術的阿碼科技CEO黃耀文則表示,此次發現的惡意連結多半都同時有兩個以上的惡意程式,「其中一個單一網頁更檢測到超過40個惡意程式,非常危險,」他說。
除了刻意製造的惡意網站,黃耀文說,由於許多影歌迷後援會的網站上有網友熱烈討論此事件,也成駭客目標,尋找出網站弱點後再植入惡意程式,讓上站的網友全都受害。
趨勢科技技術顧問簡勝財則表示,約在農曆年前後,即開始有用戶回報類似感染事件,除了惡意網頁,還發現以電子郵件散佈的類型,他提醒用戶應多留意類似的社交工程手法,並確實更新資安軟體。
而此波攻擊,也因陳冠希的名氣在華人社群較高,在亞洲地區特別嚴重。黃耀文表示,他自二月初即透過該公司的監測系統發現亞洲區的惡意網站有異常增多的趨勢,一直到情人節才發現這些增加的惡意連結都與陳冠希事件有關,進一步確認後,才發現有180個之多。
他建議企業用戶,除了對員工宣導小心瀏覽網路,亦可至該公司網站取得相關惡意連結,加入防火牆或URL過濾器的封鎖名單中,減低感染風險。
没有评论:
发表评论