匯流新聞網記者王佐銘/綜合報導
新冠肺炎疫情持續延燒,這波疫情影響下,除了醫療工具、消毒用品與口罩生產線日夜趕工,駭客組織也趁機開發許多跟疫情有關的詐財騙術,想藉此大撈一筆國難財。近日資安公司調查報告顯示,有駭客創立假的疫情追蹤網站,誘騙安卓用戶下載後竊取用戶檔案,並威脅用戶若不支付贖金,私密照片、對話或重要資料可能會被外流。
先前網路安全機構曾提出數據指出,自從新冠肺炎疫情在全球大爆發後,全球網站上有關「新冠病毒」、「新冠肺炎」、「武漢肺炎」相似關鍵字的網站暴增數千個,多數都是來路不明的釣魚網站,可見全球忙防疫的情況下,駭客組織也是忙著搶賺一波疫情財。
資安調查公司《DomainTools》發布的最新報告中顯示,除了先前有駭客冒名世界衛生組織名義寄送釣魚郵件,在信件中附檔安裝惡意軟體入侵用戶裝置,如今又有駭客團體利用民眾對疫情的關注,創立了假的疫情追蹤網站,並誘導安卓用戶下載該網站App,然而這項App其實是一款名為CovidLock的勒索軟體。
一旦用戶受騙下載這款軟體,軟體就會入侵用戶裝置綁架權限,並更改設備密碼,並跳出文字框勒索要求用戶支付價值約100美元的比特幣贖金,如未支付贖金用戶裝置內的私密照片、影片、重要檔案與聯絡資訊等都可能會被外流或刪除,最後更恫嚇用戶,所有社交平台帳號權限也會被設為完全公開。
好在資安公司也公告,安卓版本7.0以上的系統對這類攻擊有建立防範機制,因此有更新版本的用戶不太需要擔心,並且有網友表示透過反編譯方式發現,破解這款惡意勒索軟體的密碼是輸入「4865083501」,不過,專家還是建議民眾在下載軟體時還是要注意來源,切勿隨意下載來源不明的程式。
新聞照來源:pixabay
《更多CNEWS匯流新聞網報導》
義、中、日式美味傳情!飯店搶情人節商機 雙人用餐再加碼送住宿
【文章轉載請註明出處】