黑客借馬航失事以 Twitter 散播惡意程式

今年馬航班機接連出現空難令人遺憾,但卻有黑客借機散播惡意程式令人齒冷。資訊保安廠商趨勢科技發現,有黑客在事發新聞公布的短短數小時內,利用 Twitter 散播虛假的馬航班機失事訊息,藉此引導受害者至其他網址下載惡意程式。

今年馬航班機接連出現空難令人遺憾,但卻有黑客借機散播惡意程式令人齒冷。資訊保安廠商趨勢科技發現,有黑客在事發新聞公布的短短數小時內,利用 Twitter 散播虛假的馬航班機失事訊息,藉此引導受害者至其他網址下載惡意程式。

 

點擊連結即中惡意程式

馬航班機被擊落的新聞震驚全球,卻也成為黑客進行不法行為的工具。趨勢科技發現,在馬航失事新聞公布的短短數小時內,即出現黑客透過Twitter 散播有關馬航事件的相關貼文。

該貼文表示「於荷蘭起飛的馬航已失去聯絡,欲知道更多消息請持續關注」等訊息來吸引點閱(原文: “Malaysia Airlines has lost contact of MH17 from Amsterdam. The last known position was over Ukrainian airspace. More details to follow)。但這其實是黑客的陷阱,若受害者一旦點閱所附的連結,即會被暗中引導至其他網址下載惡意程式。
點閱或轉寄訊息前須三思

據病毒防治中心 Trend Labs 分析,此連結源於美國一般商業網站,意圖透過大量點擊來增加網站或網站中廣告的點擊率。研究人員亦發現這些惡意網站也會導致用戶,被下載專門偷竊個人資料的 Zeus 病毒家族的兩款變種  TSPY_ZBOT.VUH及SALITY 惡意程式。一旦感染該惡意程式,黑客即可遠端自由操控其電腦系統,植入其他惡意程式以進行不法行為。

其實黑客假借全球大型活動、重大新聞消息等全球人士關注的事件,以引誘受害人下載惡意程式的手法已非新聞。趨勢科技技術總監侯振業表示:「黑客一向喜歡利用重大新聞事件來散播惡意程式,建議用戶在網絡上瀏覽或搜尋相關新聞時應慎選有信譽的新聞或訊息平台;此外現今盛行的社交網站與即時通訊軟體,也成為黑客散播惡意訊息的最佳平台,用戶在點閱或轉寄之前,也請務必三思。」