失蹤馬航客機找到了?!小心黑客賤招
每次有令人關注的事件,黑客總會第一時間借題發揮,就好像近日發生的馬航客機事件。今天來自趨勢科技的安全專家便發現一個名為「馬航 MH370 五分鐘影片」的執行檔,內藏惡意程式竊取用戶資料。此外,專家還發現一種新的垃圾信件,利用現在最熱門的「失蹤馬航客機」話題,吸引用戶點擊惡意連結,以觀看影片並騙取個人資料,甚至要求用戶透過 Facebook 分享給親友,點擊的受害者有 4 成來自亞太地區!
專家提醒用戶慎防以此為標題的信件或 Facebook 分享,切勿點擊以免受害。
趨勢科技香港區顧問李浩然表示:「關於馬航失蹤的新聞事件,因為關注度相當高,已經遭黑客利用。專家發現的『馬航 MH370 五分鐘影片』惡意執行檔,點擊後令用戶電腦感染 BKDR_OTOPROXY.WR 病毒,會讓黑客從遠端開啟用戶電腦的後門,並執行各種指令,包括下載與執行惡意程式,以竊取用戶的 IP 網址等資訊。」
此外,專家還發現以「最新消息:消失的馬航客機找到了!」為題的信件,引誘不知情的用戶點閱、逐步陷入黑客的陷阱,然後被騙取個人資料。受騙用戶通常會收到類似標題的電子郵件,開啟後會看到一個影片連結網址,點擊網址後則會被導引到一個假的 Facebook 影片頁面。(如下圖)
當用戶要點擊影片觀看時,會跳出視窗顯示「此影片已上鎖,需先分享才能觀看」,以引誘用戶分享此惡意網址給 Facebook 上的親友。(如下圖)
然而,當用戶進行分享以後,仍然無法觀看影片,而是被要求做一個「測驗」、被導引到假的調查網頁,騙取用戶填寫個人資料。最後,用戶依舊什麼影片都沒看到,卻已被偷取個人資料、並將此惡意影片連結分享給Facebook上的親友了。
專家呼籲用戶,若想關心此消息的後續進展,建議還是點閱新聞媒體或馬航的官網,以免受害。