解決問題反成問題    微軟Quick Assist安全風險揭露

編譯／Cynthia

微軟（Microsoft）發現，有網路犯罪組織利用Quick Assist功能針對使用者進行勒索軟體攻擊，原本用來協助解決問題的Quick Assist，現在卻成攻擊者攻擊的目標，這引起對保護個人資料和設備重要性的關注。

Storm-1811攻擊者的身影

Storm-1811是一個以經濟為目的的網路犯罪組織，他們具備多種技巧和工具，包括利用Quick Assist進行社交工程攻擊，他們會假冒信任的身份，例如微軟技術支援或企業的IT專業人員，以取得使用者的信任並取得訪問權限。

更多新聞：應對新型勒索軟體攻擊　白鳳凰崛起

攻擊過程簡單

在攻擊過程初期，攻擊者利用語音釣魚等手法欺騙用戶，誘使其授予Quick Assist的訪問權限，接下來安裝遠端監控管理工具，並傳送各種惡意程式，最終使得設備受到Black Basta等勒索軟體的感染。這一系列步驟看似簡單，但卻隱藏極大的風險。

移除不必要下載

為了防範此類攻擊，不要隨意相信來自未知來源的郵件或語音訊息，特別是要求授權或訪問裝置的訊息，隨時時更新作業系統和防毒軟體，以防止惡意程式感染。最後，若不再使用Quick Assist等工具，應立即停用或移除，以降低潛在的攻擊風險。

微軟Quick Assist功能被濫用的事件再次提醒，網路安全漏洞經常發生在細微之處，永遠都是一個不容忽視的議題。

資料來源：The Hacker News

瀏覽 592 次