軟體更新邀請竟是釣魚郵件?小心駭客這樣偷走你個資…

匯流新聞網記者王佐銘/綜合報導

勒索軟體無孔不入!駭客攻擊愈發頻繁,網路安全公司日前發現,Windows 10系統月發布更新版本後,遭惡意人士盜用,發送假冒微軟名義的「更新版本邀請函」,郵件中藏有惡意勒索的病毒程式,一但勘起假冒的復健檔案,就會遭鎖定加密,需支付贖金才能解鎖。

Trustwave分析,這種網路釣魚信件主旨是「立即執行安裝最新版本的微軟 Microsoft Windows Update」,郵件內夾帶會使電腦設備感染Cyborg勒索軟體的執行檔,一旦收件人打開檔案後,就會自動下載一個名為bitcoingenerator.exe 的檔案,將用戶電腦中所有文件加密鎖定,並要求用戶支付價值500美元(約新台幣1.5萬元)的比特幣贖金。

Trustwave進一步透露,數據庫中已發現三個被植入Cyborg開發程式碼的惡意勒索軟體,意味這支病毒不僅會透過釣魚郵件形式散播,還連帶將Cyborg開發程式碼散播出去,若遭有心人利用,將可能迅速擴大勒索軟體感染範圍與變種版本。

據了解,這類檔案大小大約是28KB,並且假冒.jpg格事當作附檔名稱,騙過郵件安全防護,Trustwave表示,所幸目前並未有大規模攻擊的跡象,Windows 10用戶在安裝更新系統時,千萬不要打開此類假冒微軟名義的病毒郵件,建議使用系統內建工具下載更新最安全。

新聞照來源: unsplash

《更多匯流新聞網CNEWS報導》

還在苦惱填志願選學校?人力銀行請專家online指點迷津

幸福企業代名詞!兩大外商開缺徵才等你來

【文章轉載請註明出處】