很多媒體網站會在頁面加入廣告拓展收入,但我們大概沒想過那些廣告會成為不法分子散播勒索軟件的途徑。日前有網絡保安公司指攻擊者透過廣告聯盟及軟件漏洞,騎劫大型網站如《紐約時報》、BBC 、MSN 等的廣告,藉此安裝勒索軟件。
ransomware
現時勒索軟件主要入侵 Windows 或 Android 裝置,但有電腦保安軟件公司發現相信是全球首個針對 OS X 的勒索軟件,證明勒索軟件的威脅與日俱增,即使是 Mac 的用戶也不能獨善其身。
Palo Alto Networks 最近發現了 22 款 Android 應用程式屬於命名為「Xbot」的新型木馬程式家族。 這個木馬程式雖然仍處於定期更新的開發階段, 卻已能夠作出多樣的惡意行為。它試圖通過網釣法製作模仿 Google Play 的付款介面以及七個不同銀行應用程式的登入頁面, 以竊取受害者的銀行認證和信用卡資料。
勒索軟件的威脅在新一年有增無減,Unwire.pro 一直有報導勒索軟件的相關消息,並提醒使用者要提供安全意識,收到來歷不明的電郵不要輕易點擊其中附帶的連結。然而勒索軟件的入侵方式可謂層出不窮,令人防不勝防,近日網絡上又出現了新型的攻擊方式,利用使用者對 Microsoft Word 檔的不提防,當點擊開啟文字檔時便要求啟用巨集才能正確檢視亂碼內容,實質是暗中下載勒索軟件感染加密用戶檔案,儼如 90 年代流行的巨集病毒。
企業被勒索軟件攻擊的話可造成金錢上的損失,但如果被攻擊的是醫院,情況更難以想像。美國一間醫院被勒索軟件攻擊,並要求 360 萬美元贖款。醫院的電腦無法運作逾一個星期,縱使院方強調他們的日常運作如常,但病人和員工都因此大受影響。
不少人用 WordPress 來架網站,這亦意味如果 WordPress 有漏洞的話,網站將會集體出事。如果把 WordPress 和勒索軟件扯上關係情況就更不妙了。日前有研究人員發現,有為數不少的 WordPress 網站被入侵,訪客進入時會被轉址至惡意網站,並且乘機植入勒索軟件。
近年最叫企業感到頭痛的網絡威脅,勒索軟件必定是其一。這種新興的惡意程式會加密電腦檔案使之無法讀取,如要復原就要向攻擊者繳付贖金。據香港保安事故協調中心的數字,2015 年每月平均就有 5 家香港公司不幸中招。相信企業最擔憂的是,假如我不幸中招應怎樣取捨?Unwire.pro 今次就與 Kaspersky 一同為讀者探討這問題。
香港生產力促進局 (HKPC) 及轄下的香港電腦保安事故協調中心 (HKCERT) 昨日(1 月 20 日)在「香港資訊保安前瞻 2016」簡佈會上回顧了 2015 年香港資訊保安狀況,並預計 2016 年會有更多針對網站伺服器和流動裝置的網絡攻擊,而加密勒索軟件亦將趨向商業化、系統化,未來恐造就更多攻擊,呼籲各界及市民大眾加強網絡保安措施,以免蒙受損失。
2016 年勒索軟件的威脅有增無減。日前有研究人員發現了第一隻使用 JavaScript 的勒索軟件,並將之稱為 Ransom32。Ransom32 使用了基建於 Node.js 和 Chromium 的 JavaScript 框架 NW.js,因此理論上無論是 Windows、Linux 和 Mac OS X 都可被攻擊。
趨勢科技發表 2016 年度資訊保安預測報告:「一線之差:2016 年資訊保安預測」(The Fine Line: 2016 Security Predictions),指出在 2016 年網絡勒索事件將更頻繁出現,而流動惡意程式威脅數量在年底也將成長至 2,000 萬, 新一代流動支付系統將成為黑客的重點目標。
