2013年4月3日星期三

惡意程式無孔不入 保護個人資料要留神


隨著互聯網急速發展及智能手機普及化,網絡和生活有著密切的連繫。但無論使用手機還是電腦上網,用戶從網上獲取各種各樣資訊和娛樂的同時,亦往往可能遭受各式危機所威脅。

趨勢科技顧問李浩然估計,惡意軟件和高風險Android應用程式的數量,將在今年達到一百萬。根據趨勢科技全球病毒防治中心的研究顯示,目前已經有293,091個手機應用程式,被認定為惡意程式,當中約有22%會泄露使用者資料。

Candy Crush手機遊戲大熱 成黑客目標

應用程式遊戲Candy Crush 近日掀起熱潮,不少玩家為了過關費盡心思,亦有不少人於網上分享遊戲攻略。有黑客便以Candy Crush之名教授過關秘技,藉機竊取個人資料。

趨勢科技發現,聲稱教授過關秘技的假冒應用程式「Candy Crush SAGA CHEATS & TIPS」,含有廣告程式ANDROIDOS_LEADBLT.HRY,可竊取裝置的GPS定位、Sim卡碼、作業系統版本等資訊。趨勢科技更警告,多數廣告程式都會蒐集流動裝置中的個人資訊,如通訊錄、照片或影音檔,以利有心人士販售圖利。他們建議使用者要養成詳讀應用程式的描述、開發人員頁面和評論的習慣,並且在安裝前查看它們所要求的權限。

藉修補程式入侵 南韓網絡癱瘓

除借手機應用程些式盜取資料外,黑客早前更針對南韓主要銀行、媒體,以及個人電腦發動大規模攻擊。

趨勢科技內部偵測到多重攻擊,主要為黑客對南韓主要銀行與媒體的修補程式管理系統(patch management server)部署惡意程式,該惡意程式會隨著企業員工電腦,定期下載修補程式(Patch)而散佈整個網絡,令企業內部的電腦全面無法開機,運作被迫停頓。另一攻擊則針對南韓的企業網站,有的網站遭攻擊停頓,有的網站則是用戶造訪時都會被導至位於海外的假網站,並被要求提供許多個人資訊。此外,黑客亦針對個人用戶發動電郵釣魚攻擊。
 
同時,多個知名企業網站遭入侵,恐有被植入不明惡意程式之虞。除此之外,黑客亦針對銀行用戶,展開一波社交工程郵件攻擊。黑客透過一封假冒南韓銀行的信件,信件內容表示為用戶的交易記錄,要求用戶打開附件,附件內容其實為一個執行檔,一旦用戶下載執行後,將被下載一個名為TROJ_KILLMBR.SM的惡意程式,電腦開機區的所有資訊將被覆蓋,導致電腦無法開機。

趨勢科技香港區技術經理陳貴強表示,此惡意連結已遭趨勢科技封鎖,但不排除黑客會展開新的攻擊。根據過往的案例分析,許多網絡釣魚電郵看起來,可能跟原公司的電郵一模一樣。用戶應該仔細閱讀電郵,而且去驗證電郵內容的正確性。除此之外,勿隨意開啟郵件中所附的連結或檔案,更不應輕易提供個人資料。

沒有留言:

發佈留言