Yahoo奇摩新聞 一下載就被盜!假的Safari 及Chrome頁面 騙你下載瀏覽器
記者谷庭/台北報導
現在出現新的駭客手法,會把木馬程式偽裝成Safari 及Chrome 下載瀏覽器,只要你下載,個資立刻會被盜走。
資安公司 Malwarebytes 的安全研究人員發現,有駭客在 Google Ads 中刊登廣告,吸引Mac用戶下載盜版的瀏覽器,駭客會在廣告中表示,先前的瀏覽器已經是過期的舊版本,所以需要更新下載,但用戶點擊後,就會到一個假的下載頁面,由於該頁面設計風格都是模仿官方,很容易讓用戶以為這是安全的網頁,接著就會下載這些藏有木馬程式檔案。
而下載後,當用戶初次啟動時,瀏覽器會要求獲得「檔案完全控制」權限,若選擇批准,瀏覽器便會將資料壓縮到ZIP 檔案中,並把你的個資發送回駭客手中。這個作法很類似先前 Windows 平台常見的「釣魚攻擊」法,提醒用戶注意。
另外密碼管理公司「NordPass」近日在官網上公布2023年最常見的密碼排行榜,包含臺灣在內,臺灣最常見密碼前20名,包含「admin」、「123456」、「a123456」、「12345678」、「1qaz2wsx」、「123456a」、「janejane123」、「password」、「a123456789」、「abc123」、「123456789」、「88888888」、「888888」、「000000」、「q123456」、「111111」、「UNKNOWN」、「asdasd」、「Aladdin66」、「david221」。這些都很容易被駭客破解,建議用戶快更換。
更多三立新聞網報導
女大生輟學當AV女優!老爸看片發現「女主角是女兒」下秒尷尬了
老公竟偷吃人妻親姐!長達三年享「姐妹齊人之福」還同時懷孕
不讓你當免費仔!YouTube嚴抓寄生帳號 台灣也要執行了
快下載!LINE免費6款貼圖「這1組」還限量手速慢了就沒了
