惡意軟件的威脅向來嚴重,香港的組織和企業亦不例外。最近 Check Point 發表新報告,顯示上月香港最肆虐的惡意軟件是木馬程式 NJRat,雖然並非新的軟件,但仍然造成嚴重威脅。
NJRat 早在 2012 年就出現,透過釣魚攻擊和隱藏下載來發起網絡攻擊,配合 Command & Control 伺服軟件,也可以潛伏在 USB 安全密鑰或網絡儲存空間上散播。當感染目標電腦後,NJRat 可以紀錄鍵盤操作、入侵用戶的網絡攝像頭、竊取瀏覽器中儲存的個人資訊、上傳及下載文件、執行進程及操控文件,以及偷窺用戶的電腦桌面等。
報告指,在 2023 年 10 月,達到 5.17% 機構受到影響,在全球也有 1.92% 機構受到影響,非常活躍。Check Point 香港及澳門區總經理周秀雲表示:「對於網絡犯罪分子透過各種方式傳播惡意軟件,例如冒充知名品牌發送郵件或透過電郵發送惡意文件,我們切勿掉以輕心。隨著 11 月購物旺季的到來,我們必須保持警惕,在網上購物時謹記網絡犯罪分子正虎視眈眈,乘機攻擊我們。」
除了電腦的惡意軟件外,流動裝置也是黑客的攻擊目標,報告指針對流動裝置的間諜軟件最近成為趨勢,很多是冒充成正規的應用程式,錯誤下載安裝的話就會受到影響,此外也有很多小型遊戲採用惡意軟件開發套件,同樣會導致裝置被入侵,用家應該提高警覺,不應該隨便下載應用程式。
