假冒臉書好友發私訊 釣魚影片藏勒索軟體
勒索軟體一直是民眾恐懼的對象,擔心珍貴的資料會因此消失,資安研究人員發現,駭客利用假冒朋友臉書帳號,透過私訊傳藏有偽造影片的的圖片,當被害者點擊並安裝瀏覽器外掛看影片的時候,勒索軟體Locky就會置入電腦,並「綁架」受害者的電腦。
根據媒體報導,資訊安全研究人員Bart Blaze指出,駭客一開始會偽裝成朋友,以私訊傳送偽造圖片,點入後就會被導入假冒的Youtube網頁,並跳出名為「One」的Google Chrome擴充程式,該外掛程式藏有Nemucod惡意程式,如果點下同意安裝,Nemucod就會暗中植入Locky勒索軟體,藉此綁架檔案並勒索贖金。
Bart Blaze也指出,由於目前無法了解「One」是否會自動蒐集被害者的憑證資訊,再透過臉書散播惡意圖檔,不過一但遭到感染,要馬上將其移除,並掃毒及更改臉書密碼。目前已經將植入手法及惡意程式通知臉書和Google Chrome商店的安全團隊。
Locky為惡名昭彰的勒索軟體,不僅造成美國肯德基州的一間醫院電子服務全面停擺,醫院被迫所有作業流程都暫時改用紙本來處理,今年4月Locky則利用看似發票的信件,及使用者對 Microsoft Word 檔比較沒有防備的心態,造成台灣許多民眾檔案被綁架。