雲端服務近年已成為現代人生活中不可或缺的一部份,對大中小企業更如是,因此近年針對雲端服務發起的攻擊有有大幅上升的趨勢。而最新受害者則為雲端服務老牌供應商 Dropbox。截至目前為止,受害者數量已達 50 萬。
假冒為 Dropbox 的金錢勒索軟件
Dropbox 日前被發現系統被惡意軟件駭入,並以 Dropbox 的服務包裝惡意連結及病毒。據反釣魚攻擊網站 PhishMe 指,標為 Dropbox 的垃圾郵件有上升的趨勢,目前已知的受害用戶人數已達 50 萬。
事件中的垃圾郵件均有類似的樣式,大多都宣稱為退稅或購物收據等電郵,並附上以 Dropbox 包裝的連結引誘讀者點擊,下載名不副實的軟件。
用戶將會下載了一款名為「CryptoWall」的軟件,此軟件將會鎖上用戶電腦中的重要文件並勒索用戶,將用戶帶到「CAPTCHA」頁面及 bitcoin 的捐款頁面之中。用戶在付款後才有機會重獲電腦的控制權。
若用戶在限時內都不交付贖金,其後的贖金將會加倍。不幸的是,無論用戶繳交贖金的時間是遲或早,都無改檔案已被破壞的事實,遲與早繳付只影響被破壞程度。
他們相信「CryptoWall」的製作人在是次攻擊中已獲得大約 $62,000 的報酬。
今次事件正正提醒了各位 unwire.pro 的讀者,即使在繁忙的時候亦應對所有外來的檔案保持警惕,那怕只是一封平平無奇的查詢電郵。
Source:ITProPortal
