惡意軟件難以完全消滅,曾經流行過的惡意軟件經過一段時間之後又會再次流行,不能掉以輕心。最近 Check Point 的報告就顯示,今年 11 月在香港流行的惡意軟件,是之前已經肆虐過的 FakeUpdates。
FakeUpdates 又名為 SocGholish 是個經常被用作初步入侵的工具,透過在電腦啟動之前將負載寫入目標磁碟,然後利用被入侵的網站郵編目標進行偽裝的瀏覽器更新,從而進一步安裝各種惡意軟件,例如 GootLoader、Dridex、NetSupport、DoppelPaymer 和 AZORult 等。在 2023 年 11 月總共有超過 2.44% 的本地機構受到 FakeUpdates 惡意軟件影響。
Check Point 香港及澳門區總經理周秀雲表示:「上月的網絡威脅反映網絡犯罪分子如何利用看似無害的方法滲透網絡。FakeUpdates 捲土重來,突顯了網絡攻擊者利用簡單的方法繞過傳統防禦,欺騙用戶的趨勢。企業需要採取分級安全保護,不僅要識別已知的網絡安全威脅,還要有能力識別、預防和回應新型攻擊載體,以免遭受損失。」
來源:Check Point