美國總統大選全球「駭」不斷、惡意網址垃圾郵件攻擊全都來！

每逢盛大節日、重要事件，黑客都不會放過！因為透過這些事件發放 Email，將最能吸引大眾的注意，自然令點擊率更高，中招機會亦更大。最近，美國總統大選進入倒數階段，成為全球民眾與駭客近來關注的發燒議題！在美國總統大選白熱化之際，有安全機構趨勢科技便發現駭客運用美國總統大選為餌的攻擊也已全面白熱化！透過惡意網站、惡意軟體，以及內含惡意程式的 PDF 檔案等方式毒害大眾，受害者遍佈全球。因此大家在搜尋與點選相關網站或軟體時，應審慎思考。以免在關注選情之外，成為受駭對象，率先成為美國總統大選的另類輸家。

惡意網站點次數看美總統候選人人氣?惡意網址受害者遍佈全球

根據安全機構所收集到的資料發現，關鍵字為「Obama」的惡意網址遭點擊的次數高達 26559 次，以另一位美國總統候選人「Romney」為關鍵字的惡意網址點擊次數約為 4500 次，兩者的惡意網址數量約為 4:1。

關鍵字    惡意連結點擊次數
Obama （奧巴馬）    26,559
Romney （羅姆尼）    4,519
Elections （選舉）    806
2012 Elections （2012大選）    358

進一步分析發現，受害者遍佈全球，大多數來自於美國和加拿大，部分受駭者則來自亞洲與歐洲。駭客毒害手法多數透過感染媒介網址(disease vector URL)或是散佈內含惡意網址的垃圾郵件。

駭客更以揶揄美國候選人的方式為其廣告軟體命名。如「喝醉奧巴馬」(Drunken Obama)廣告軟體，便是一例。該廣告軟體會自動連回特定網址，依據過往經驗判斷該網址很有可能為含有惡意程式的網址。更有以「羅姆尼與奧巴馬的稅率政策」(Remney V. Obama Tax Policies.pdf)為名的 PDF 檔內含HEUR_PDFEXP.E 惡意程式，該程式會攻擊作業系統或是應用程式漏洞，造成受駭者裝置門戶洞開，增加感染其他病毒或惡意程式的可能性。

隨著大選白熱化，關注此議題的民眾變多，駭客會透過各種管道散佈相關惡意程式與惡意網址為正常現象。目的仍是為了獲取更多的資訊，以便圖利。專家建議使用者在開啟、下載任何檔案，以及點選任何相關網址前能審慎思考，最好能有適當的資訊安全防護軟體，協助過濾相關惡意網址與程式。