close
企業趨勢資訊保安

看不過勒索軟件所為? 黑客入侵僵屍網絡把 Locky 調包

黑客如要透過電郵散播勒索軟件,其中一個方法是利用彊屍網絡。不過有資訊安全公司發現,一些散播勒索軟件 Locky 的彊屍網絡被灰帽黑客入侵,使本應在電郵附件出現的 Locky,變成提醒人們不要打開來歷不明的附件的「溫馨提示」。

locky-payload-replaced

 

勒索軟件的威脅與日俱增,電腦保安事故協調中心 (HKCERT)早前更點名提醒市民要特別小心 Locky 。它除了可透過 Microsoft Word 或 Excel 檔案的巨集入侵,亦可透過包含 Javascript (.js) 的 zip 壓縮檔入侵。

日前 F-secure 的研究人員發現,有散播 Locky 的彊屍網絡被灰帽黑客入侵,電郵內的惡意 Javascript 檔案被調包。原本收件者開啟惡意 JavaScript 檔案後,Locky 就會入侵電腦,但現在用戶開啟檔案後出現的是一項通知,指「你看到這個訊息是因為你開啟了惡意檔案,為安全起見不要打開來歷不明的附件」,並附有生物性危害的背景圖案。

這並非 Locky 第一次被灰帽黑客調包。較早前亦有人入侵僵屍網絡,使電郵裡的 Locky 病毒變成寫著「Stupid Locky」的文字檔案。此外,木馬 Dridex 亦試過被人換成 Avira 防毒軟件來散布。

Source : Softpedia

 

Tags : Lockyransomware
Dennis Ma

The author Dennis Ma

為香港讀者分享各種 IT 新聞及趨勢,如企業動態、保安消息(勒索軟件、程式漏洞等)、未來科技(AR、VR、3D打印等。)、電子商貿;亦專門分享 SEO、網頁設計、社交平台推廣等心得。