黑客如要透過電郵散播勒索軟件,其中一個方法是利用彊屍網絡。不過有資訊安全公司發現,一些散播勒索軟件 Locky 的彊屍網絡被灰帽黑客入侵,使本應在電郵附件出現的 Locky,變成提醒人們不要打開來歷不明的附件的「溫馨提示」。
勒索軟件的威脅與日俱增,電腦保安事故協調中心 (HKCERT)早前更點名提醒市民要特別小心 Locky 。它除了可透過 Microsoft Word 或 Excel 檔案的巨集入侵,亦可透過包含 Javascript (.js) 的 zip 壓縮檔入侵。
日前 F-secure 的研究人員發現,有散播 Locky 的彊屍網絡被灰帽黑客入侵,電郵內的惡意 Javascript 檔案被調包。原本收件者開啟惡意 JavaScript 檔案後,Locky 就會入侵電腦,但現在用戶開啟檔案後出現的是一項通知,指「你看到這個訊息是因為你開啟了惡意檔案,為安全起見不要打開來歷不明的附件」,並附有生物性危害的背景圖案。
這並非 Locky 第一次被灰帽黑客調包。較早前亦有人入侵僵屍網絡,使電郵裡的 Locky 病毒變成寫著「Stupid Locky」的文字檔案。此外,木馬 Dridex 亦試過被人換成 Avira 防毒軟件來散布。
Source : Softpedia
