網友小心！駭客大規模利用釣魚網站散播惡意軟體

編譯／鄭智懷

法國與美國資安公司發現，駭客正大規模運用釣魚網站誘騙受害者下載Raccoon和Vidar等惡意軟體。當受害者在網路上搜尋破解版軟體時，駭客會透過重新定向的手法，將點擊假網站與廣告的受害者轉向釣魚網站，藉此快速傳播惡意軟體。

法國資安公司SEKOIA的報告指出，從2020年以來，網路上出現一個大型且富有彈性的平台，掌管超過100個以上的破解版軟體下載網站。該平台首先採取搜尋引擎優化（SEO）技術，使受害者在搜索破解版軟體時首先顯示實際上由駭客集團控制的釣魚網站，接著使用流量導向系統（TDS），讓點擊偽造網站的用戶轉往藏有惡意軟體的網頁或下載檔案。

而為了更快破壞用戶的系統，該平台還會一步步教導關閉，或是繞過防毒軟體，下載並安裝假軟體。

美國資安公司Cyble則揭露駭客如何引誘用戶，點擊AnyDesk、Bluestacks、Notepad++ 和 Zoom等知名軟體的偽造網路廣告，下載被稱為 Rhadamanthys Stealer的竊密程式。此外，另一種類似的攻擊手法則是寄發夾帶假造銀行對賬單的釣魚電子郵件，欺騙不知情的用戶點擊，將其轉往惡意網頁。

資安專家表示，上述的攻擊手法使駭客可以從用戶的設備竊取資料、安全憑證，並從加密錢包盜取數或貨幣。除了不要下載盜版軟體之外，專家建議設立雙重因素驗證加強帳戶的保護。此外，專家補充，收到垃圾郵件或點擊釣魚網站時要謹慎行事，並且在下載任何程式之前都要再三確認來源是否安全。

資料來源：The Hacker News

瀏覽 554 次