攻擊趨勢|近5億紀錄揭資訊竊取程式新威脅 三大高危族群曝光
一項最新研究顯示,資訊竊取程式在全球迅速蔓延,相關惡意軟件紀錄已接近 5 億筆,反映此類攻擊正成為日常網絡生活的一大隱憂。調查指出,受威脅最高的三大族群為「生活型」一般網民、遊戲玩家及 IT 專業人員,其中近 99% 受害者為日常使用 Windows 的用戶,顯示攻擊者正瞄準主流系統與日常上網行為。
研究團隊分析了資訊竊取程式紀錄最常出現的一萬個網域後發現,風險最高的三類用戶,分別為習慣使用各類線上服務的一般「生活型」網絡使用者、經常接觸遊戲平台與相關資源的遊戲玩家,以及擁有系統與開發權限的 IT 專業人員。
在該近 5 億筆紀錄中,約 99% 受害者使用 Windows 系統,反映攻擊者持續利用其龐大用戶基數與應用生態,針對瀏覽器及常用軟件發動攻擊。
社交、串流與電商帳戶大量遭殃
調查顯示,資訊竊取程式不僅鎖定登入憑證,還廣泛針對社交平台、串流服務及網購網站帳戶。
數據當中,約有 6,500 萬筆紀錄與 Facebook、Instagram、Discord 及 X 等社交媒體平台相關;另有約 2,800 萬筆涉及 Netflix、Disney、HBO 等串流服務帳戶;與 Amazon、eBay 等電子商貿平台相關的紀錄,亦高達約 2,600 萬筆。
這些被竊取的帳戶資料一旦流入黑市,可能被用於身份盜用、詐騙、盜用訂閱服務甚至進一步滲透企業系統。
遊戲玩家與家庭裝置同樣面臨風險
遊戲玩家為受攻擊次多的一群,相關資訊竊取程式紀錄逾 5,300 萬筆。
攻擊者常透過盜版遊戲、破解工具、外掛程式、模組及非官方啟動器等途徑滲透,用戶一旦下載來源不明的安裝檔,便可能在毫不知情的情況下感染惡意程式。
多個深受兒童與青少年歡迎的平台,如 Roblox、Steam 及 Minecraft 等,亦被列為高風險目標,一旦家庭共用電腦中招,或會連帶影響家中其他成員的帳戶與裝置安全。
IT專業人員成高價值獵物
令人關注的是,IT 專業人員同樣被攻擊者視為「高價值目標」,相關紀錄接近 2,700 萬筆。
研究指出,犯罪分子特別關注的高風險入口包括:企業身分驗證系統、程式碼儲存庫與雲端平台、網站建構與管理工具、路由器管理介面及私人 IP 設定頁面等。
一旦 IT 人員瀏覽器內儲存的登入憑證遭竊,可能引發連鎖效應,令內部系統、開發平台及遠端管理工具相繼被入侵,為企業帶來嚴重營運及網安風險。
惡意軟件即服務推高攻擊門檻風險
資訊竊取程式多以「惡意軟件即服務」(Malware-as-a-Service, MaaS)形式在地下市場販售或出租,購買者只需付出相對低廉的費用,便可獲得圖形化介面、攻擊儀表板及技術支援,大幅降低發動攻擊的門檻。
這類軟件常透過惡意廣告、偽裝安裝程式、盜版軟件網站及各類通訊平台散布,成功感染裝置後,會在背景中從瀏覽器及應用程式蒐集帳號、密碼、Cookie、付款資料、聊天紀錄等敏感資料,再打包傳送至犯罪分子伺服器。
專家建議三大防護方向
有關研究負責人指出,資訊竊取程式鎖定的並非某一群體身分,而是可被預測的行為模式——包括長期保持登入、不當下載及在多個網站重複使用帳密等。
研究人員強調,最有效策略並非期望「零風險」,而是盡量減少單一裝置一旦遭入侵時可被竊取的資訊量,並提出三項關鍵防護措施:
- 優先在重要帳戶啟用多重要素驗證(MFA)及通行密鑰,並逐步擴展至網上銀行、購物平台及工作相關系統。
- 定期更新作業系統與瀏覽器,並適時登出或移除不再使用、過期或可疑的帳戶及登入狀態。
- 嚴格管理下載來源,避免安裝盜版或來歷不明的軟件,特別是要求關閉防毒或忽略安全警示的程式。
