資安研究單位發現偽造瀏覽器更新通知的惡意活動再度增加,會在用戶電腦或手機中安裝勒贖軟體。
資安研究網站 Security Boulevard 指出,最近該站發現偽造瀏覽器更新通知的惡意活動再度增加;當受害者誤判而安裝了「更新軟體」時,實際上可能被安裝勒贖軟體或會入侵網銀的惡意軟體。
Security Boulevard 指出,受害者在瀏覽含惡意軟體的網站時,會看到偽造的「更新中心」彈跳視窗,指出「瀏覽器發生嚴重錯誤 (Critical error),需立即更新,否則可能造成資料損壞、個資外流等問題」;當用戶按下更新按鈕後,實際上下載的是惡意軟體。
該報導指出,下載的惡意軟體會偽裝成 JPG 檔案,除了 Windows 電腦易受攻擊外,甚至還有 Android 版本。許多以 WordPress 網站都遭到感染,駭客多半是將惡意程式碼塞在 footer.php 這支 WordPress 系統程式中。
常見的掃毒軟體大多可成功發現並提出警告,該報告也建議網站經營者也應在伺服器端安裝掃毒軟體,避免自己的網站被駭客注入惡意程式碼。
資料來源:
https://securityboulevard.com/2019/02/fake-browser-updates-push-ransomware-and-bank-malware/
