研究警告：奧斯卡得獎作品盜版片充斥惡意程式

編譯／鄭智懷

隨著網路科技快速發展，對那些不願意花錢走進電影院的人來說，線上觀看或下載影視作品已經使用媒體的最佳選擇。然而，最新研究發現，駭客正利用消費者貪小便宜的心態，大舉散播藏有惡意程式的流行影視作品，感染使用者的資訊設備。

資安業者ReasonLabs旗下的研究員Dana Yosifovich表示，在數千個案例之中，包含木馬程式、惡意軟體、竊密程式、間諜程式、鍵盤側錄器等各式惡意程式都曾被駭客用來植入盜版影音檔案。

研究的統計顯示，受感染的電影數量基本上與獲得大獎的獎項提名數量成正比。譬如在第95屆奧斯卡金像獎一共入圍11項獎項的《媽的多重宇宙》，就是目前感染案例最多的電影。至於針對該電影植入的惡意程式類型則以竊取受害者密碼為主。

其他當前廣受各界歡迎的流行電影，例如《西線無戰事》、《阿凡達：水之道》、《伊尼舍林的女妖》、《法貝爾曼》、《捍衛戰士：獨行俠》、《瘋狂富作用》、《沒有聲音的女人們》，以及《黑豹2：瓦干達萬歲》等，也都名列駭客偏好在盜版檔案中植入惡意程式，藉此入侵受害者設備的電影名單。

Dana Yosifovich在報到中提到，一旦消費者下載並打開由駭客散播，例如名為「奧斯卡提名電影」的影音檔案，則潛藏其中的惡意程式將竊取前者的「.doc」、「.xls」、「.xlsx」、「.docx」和「.pdf」等各式檔案。

另外，Dana Yosifovich補充，除了影音檔之外，旨在讓用戶更順暢地觀看電影的字幕檔也存在含有木馬程式的高威脅風險，各界也應小心謹慎對待之。

資料來源：Cybernews

瀏覽 664 次