線上看電影LINE被盜 Mac股票交易暗藏木馬

記者 范詩敏 報導

許多人習慣在線上看免費電影、買賣股票,但小心個人資訊被盜光光。根據資安業者今(2019)年上半年資安總評報告顯示,藉由無檔案方式來隱藏惡意活動的攻擊數量暴增,相關類別威脅偵測數量較去(2018)同期上升265%。另外,像是近期有電影「免費線上看」盜用LINE帳號、Mac交易股票暗藏木馬程式等,使用者不得不小心謹慎。

趨勢科技近期發現詐騙集團利用「免費線上看」等關鍵字,搭配熱門電影偽裝成假影音網站,竊取使用者個資。比方李安與威爾史密斯的熱門電影「雙子殺手」線上看,誘導使用者點擊惡意連結網址,點擊後出現「請於下方先登入LINE後完成連動,即可免費線上看高清影片」的偽裝網站,騙取登入LINE帳密,藉以冒用LINE帳號進行更多詐騙。

更須注意的是,詐騙集團在網址上特別以「https://」作為開頭,以安全通訊的標準協定降低使用者戒心。根據APWG報告指出,近6成網路釣魚網站會使用HTTPS協定,使惡意網站在瀏覽器上顯示是安全,讓使用者更不易判斷網站是否安全無虞。若使用者不慎點入惡意連結,應立刻更新密碼,並取消「允許自其他裝置登入」設定。

Mac用戶也別大意,趨勢科技發現兩隻偽裝成Mac合法交易軟體Stockfolio的木馬程式,在螢幕上出現真實的股票交易介面,卻在背景執行惡意行為,竊取使用者個資。第一個惡意變種樣本包含兩個腳本程式,會連結到遠端網站的解密加密程式碼。一旦Mac用戶下載並執行Stockfoli.app,隨即收集使用者個資,並將收集的資訊儲存到一個隱藏檔案,進一步傳送至遠端網址。當網址發出成功回應後,它再將回應寫入另一個隱藏檔案中。

第二個惡意變種樣本,乍看之下雖只使用一個腳本程式及更簡化的行為,但實際上還加入持續性機制,且功能更多元,甚至會增加躲避偵測機制。該變種樣本在2019年6月已上傳至VirusTotal,包含帶有惡意軟體作者數位憑證的Stockfolio 1.4.13版本軟體,當軟體執行時也會用類似的作法掩飾背後的惡意行為。趨勢科技提醒,最好只在官方網站下載應用程式,避免被攻擊的隱憂。

原文出處

相關文章

你可能還想看