科技新聞

    Kaspersky 網絡安全專家發現新的網絡攻擊手法,它主要通過在受害者的 YouTube 頻道上載遊戲推廣短片,引誘對方的粉絲下載多合一功能惡意檔案。有別於其他同類型攻擊,這款全新惡意軟件有自動擴散能力,相信 YouTube 將會愈來愈多這類假宣傳片出現。

    防毒軟件公司 Kaspersky 最新捕捉到一種全新的惡意攻擊手法,它的攻擊流程可以分為兩部分。專家指黑客第一步會攻擊 YouTuber,暗中取得其帳戶後,便會借用受害者的身份在其頻道上傳短片,內容主要是推廣連線遊戲如 FIFA、Final Fantasy、Forza Horizon 等遊戲的破解版或作弊程式,引誘頻道的追隨者下載及安裝檔案。事實上,專家指這個檔案卻有如病毒雞尾酒,除了有最有人氣的資料盜竊軟件 RedLine,還有一個挖礦程式,暗中借受害者的電腦賺錢。而為了減少被察覺的風險,專家指黑客利用 Nirsoft NirCmd 工具,隱藏所有執行檔及涉及的彈出式視窗,而且亦不會在桌面或 Taskbar 上留下有任何存在證明。

    第二部分攻擊就較新鮮,Kaspersky 專家說病毒具備自動擴散能力,如偵測到新受害者有開設 YouTube 頻道,亦會暗中在其頻道上刊登同一短片,令他的追隨者或親友上當。而在第二部分攻擊中就可分為三個程序:

    1. 黑客利用 MakiseKurisu 惡意軟件盜取瀏覽器內儲存的帳戶密破及 Cookies;
    2. 黑客控制受感染電腦從 YouTube 下載推廣短片,為減少被攔截機會,短片被放在 GitHub 上。
    3. 最後,如發現受感染電腦有 YouTube 帳戶,黑客便會利用 Cookies 或密碼登入帳戶,再上傳推廣短片,等待其他人上當。

    第二部分攻擊流程幾乎全自動,完全毋須黑客插手,而且只要有電腦受到感染,相關訊息便會自動發送到黑客的 Discord 帳戶,不會錯失任何數據。專家說同類型攻擊非常難被偵破,因為黑客利用許多身份清白的帳戶上傳惡意推廣短片,YouTube 本身未必可以即時發現,如待舉報便已有人中招,因此呼籲 YouTube 用戶切忌盲目相信追蹤的 YouTuber 短片內容,避免成為下一個受害者。

    資料來源:https://www.bleepingcomputer.com/news/security/new-malware-bundle-self-spreads-through-youtube-gaming-videos/

    相關文章:【藍剔誘惑】Instagram 網絡釣魚攻擊 數千人墮名人認證陷阱

    為跟上不斷變化的威脅環境,企業需要一個 SOC,使團隊能夠近乎實時地識別和修復風險。

    Palo Alto Networks 安全團隊每月處理 5000 億次威脅事件。使用由 AI 驅動的一連串產品組合,成功在 SOC 中自動偵測超過 90% 的威脅。

    參加活動,了解安全運營團隊如何設計自動化優先的 SOC,幫助他們實現 10 秒的檢測率和 1 分鐘的響應率。

    將可以在活動中學習到:

    ● 如何利用 Cortex® 的下一代自動化、威脅情報和檢測解決方案來保護龐大的攻擊。

    ● 設計和調整 SOC 以滿足雲原生世界不斷變化的需求。

    ● 如何通過以預防為中心的技術和機器學習優化 SOC 運營提高員工生產力。

    社會對視障人士有很多標籤,僅有一成視力的黃宇彤(Augustine)用行動打破大眾固有想像,年輕時抵受親友反對、同學恥笑,他決意忠於興趣,要做程式設計師(Programmer)。幾經努力後如願,他認為,視障令他思考更多,活用程式幫助自己工作,並希望日後設計程式幫助其他視障人士編程,「我想世界或者社會知道,視力不應是你揀職業的一種限制」。

    在辦公室內,Augustin 與其他同事一樣,手指頭噼嚦啪啦的敲着鍵盤,只是他的電腦屏幕顯示的字體比較大。32 歲的他先天眼部神經線退化,9 歲時有視力五成,20 多歲時已退至一成,維持至今,「簡單而言,(視力)就如同 400、500 度近視但無戴眼鏡」。

    「每朝每晚都有人叫我放棄」

    一直在主流學校升學,Augustine 中學畢業後對語言學有興趣,升讀城市大學語言學及語言科技系,課程提倡用程式協助語言研究。他最初對學電腦頗為抗拒,因為課堂上的電腦簡報,他統統看不清,要留堂向老師請教,但漸漸他發現學得比其他同學快,而且有關科目全部奪 A。

    其他同學打算畢業後做老師、做翻譯,Augustine 卻有志於編程,「大學時話想做 Programmer,話去讀書,我已被同學笑,笑我妙想天開」。但他堅持修讀理工大學的資訊科技理學碩士課程,同時做網頁開發工作,惟職場的前輩亦指他因為視障未必適合,不如轉做銷售工程師,他父母及親友則異口同聲叫他放棄。

    「我幾乎每日每朝每晚都有人叫我放棄,他們是好心的,尤其我媽覺得我不應揀這條路,叫我揀政府工、文職,有保障。」Augustine 歸納親友的擔心,一是長期對電腦或加速眼睛退化,二來是憂他無法應付編程工作。他續指,很多人認為健視編程亦非易事,何況視障,於是他求職時,付上自家製的短片講解何謂一成視力,而且他牢記各種快速鍵,打字毋需看鍵盤。

    「我覺得我同部電腦傾到偈」

    力排眾議,Augustine 靠一個很單純的想法:「我覺得我同部電腦傾到偈,我覺得好舒服、好正,所以覺得如果未來幾十年可以這樣就好正。」後來他順利入職數據公司,處理伺服器的數據,現已成為助理主管,他形容「現在不是人幫我,反而是我幫人」。

    對於自己的優點、缺點,Augustine 非常了解。他指因為色弱,設計界面較一般人困難而且費時,但他因為視障迫使他多思考,例如同事花 10 至 20 分鐘完成部署 (Deployment),他就設計小程式,只需按個掣,電腦就可自動部署,「我完全翹埋對手」.

    假如日後眼睛不幸退化至完成失明,Augustine 相信因已掌握到編程技巧及邏輯,只要在電腦安裝發聲裝置,亦可繼續編程。他笑言未來「想多用腦」,因他知道定有其他視障人士和他同樣喜歡編程,所以他希望設計出一些軟件專門支援視障人士編程。

    Kaspersky 網絡安全專家發現新的網絡攻擊手法,它主要通過在受害者的 YouTube 頻道上載遊戲推廣短片,引誘對方的粉絲下載多合一功能惡意檔案。有別於其他同類型攻擊,這款全新惡意軟件有自動擴散能力,相信 YouTube 將會愈來愈多這類假宣傳片出現。

    防毒軟件公司 Kaspersky 最新捕捉到一種全新的惡意攻擊手法,它的攻擊流程可以分為兩部分。專家指黑客第一步會攻擊 YouTuber,暗中取得其帳戶後,便會借用受害者的身份在其頻道上傳短片,內容主要是推廣連線遊戲如 FIFA、Final Fantasy、Forza Horizon 等遊戲的破解版或作弊程式,引誘頻道的追隨者下載及安裝檔案。事實上,專家指這個檔案卻有如病毒雞尾酒,除了有最有人氣的資料盜竊軟件 RedLine,還有一個挖礦程式,暗中借受害者的電腦賺錢。而為了減少被察覺的風險,專家指黑客利用 Nirsoft NirCmd 工具,隱藏所有執行檔及涉及的彈出式視窗,而且亦不會在桌面或 Taskbar 上留下有任何存在證明。

    第二部分攻擊就較新鮮,Kaspersky 專家說病毒具備自動擴散能力,如偵測到新受害者有開設 YouTube 頻道,亦會暗中在其頻道上刊登同一短片,令他的追隨者或親友上當。而在第二部分攻擊中就可分為三個程序:

    1. 黑客利用 MakiseKurisu 惡意軟件盜取瀏覽器內儲存的帳戶密破及 Cookies;
    2. 黑客控制受感染電腦從 YouTube 下載推廣短片,為減少被攔截機會,短片被放在 GitHub 上。
    3. 最後,如發現受感染電腦有 YouTube 帳戶,黑客便會利用 Cookies 或密碼登入帳戶,再上傳推廣短片,等待其他人上當。

    第二部分攻擊流程幾乎全自動,完全毋須黑客插手,而且只要有電腦受到感染,相關訊息便會自動發送到黑客的 Discord 帳戶,不會錯失任何數據。專家說同類型攻擊非常難被偵破,因為黑客利用許多身份清白的帳戶上傳惡意推廣短片,YouTube 本身未必可以即時發現,如待舉報便已有人中招,因此呼籲 YouTube 用戶切忌盲目相信追蹤的 YouTuber 短片內容,避免成為下一個受害者。

    資料來源:https://www.bleepingcomputer.com/news/security/new-malware-bundle-self-spreads-through-youtube-gaming-videos/

    相關文章:【藍剔誘惑】Instagram 網絡釣魚攻擊 數千人墮名人認證陷阱