線上看電影LINE被盜 Mac股票交易暗藏木馬

線上看電影LINE被盜 Mac股票交易暗藏木馬
許多人習慣在線上看免費電影、買賣股票,但小心個人資訊被盜光光。根據資安業者今(2019)年上半年資安總評報告顯示,藉由無檔案方式來隱藏惡意活動的攻擊數量暴增,相關類別威脅偵測數量較去(2018)同期上升265%。另外,像是近期有電影「免費線上看」盜用LINE帳號、Mac交易股票暗藏木馬程式等,使用者不得不小心謹慎。

趨勢科技近期發現詐騙集團利用「免費線上看」等關鍵字,搭配熱門電影偽裝成假影音網站,竊取使用者個資。比方李安與威爾史密斯的熱門電影「雙子殺手」線上看,誘導使用者點擊惡意連結網址,點擊後出現「請於下方先登入LINE後完成連動,即可免費線上看高清影片」的偽裝網站,騙取登入LINE帳密,藉以冒用LINE帳號進行更多詐騙。

更須注意的是,詐騙集團在網址上特別以「https://」作為開頭,以安全通訊的標準協定降低使用者戒心。根據APWG報告指出,近6成網路釣魚網站會使用HTTPS協定,使惡意網站在瀏覽器上顯示是安全,讓使用者更不易判斷網站是否安全無虞。若使用者不慎點入惡意連結,應立刻更新密碼,並取消「允許自其他裝置登入」設定。

Mac用戶也別大意,趨勢科技發現兩隻偽裝成Mac合法交易軟體Stockfolio的木馬程式,在螢幕上出現真實的股票交易介面,卻在背景執行惡意行為,竊取使用者個資。第一個惡意變種樣本包含兩個腳本程式,會連結到遠端網站的解密加密程式碼。一旦Mac用戶下載並執行Stockfoli.app,隨即收集使用者個資,並將收集的資訊儲存到一個隱藏檔案,進一步傳送至遠端網址。當網址發出成功回應後,它再將回應寫入另一個隱藏檔案中。

第二個惡意變種樣本,乍看之下雖只使用一個腳本程式及更簡化的行為,但實際上還加入持續性機制,且功能更多元,甚至會增加躲避偵測機制。該變種樣本在2019年6月已上傳至VirusTotal,包含帶有惡意軟體作者數位憑證的Stockfolio 1.4.13版本軟體,當軟體執行時也會用類似的作法掩飾背後的惡意行為。趨勢科技提醒,最好只在官方網站下載應用程式,避免被攻擊的隱憂。
威爾史密斯:小威拉德·卡羅爾·威爾·史密斯(英語:Willard Christopher "Will" Smith, Jr.,1968年9月25日-)是一名美國男演員、監製、嘻哈歌手。他在電影、電視方面曾提名兩座奧斯卡金像獎和五項金球獎提名。而音樂方面也拿下四座葛萊美獎。出演較著名的作品有《ID4星際終結者》、《MIB星際戰警》、《機械公敵》、《當幸福來敲門》、《我是傳奇》。 ...更多