【私隱危機】平價惡意軟件BlackGuard冒起 網民自律提升網絡安全
繼勒索軟件之後,專門竊取私人資料的惡意軟件又愈來愈流行。一款名為 BlackGuard 的同類型惡意軟件,最近成為地下討論區的焦點,因為用家只要付出 200 美元月費或 700 美元終生使用權,就可以輕易偷到各式各樣私隱資料,當中包括電子錢包登入資料、各款即時通訊軟件的通話記錄及 VPN 帳戶資料……
勒索軟件由於要安排收取贖金的途徑,除非光顧「勒索軟件集團即服務 (RaaS)」的一站式服務,否則對於一般罪犯來說,使用勒索軟件的風險極大。相反,專門盜取私隱資料的惡意件就較適合個體戶,因為罪犯可使用它去盜取網民的加密貨幣電子錢包帳戶資料,將加密貨幣存款轉走;賊人亦可以信用卡資料進行網購或買點數卡,再加上這類惡意軟件收費平宜近人,所以亦有不少捧場客。
這次網絡安全公司 Zscaler 研究員發表的 BlackGuard 報告,就指出這款由今年一月開始,在俄羅斯地下討論區出現私隱竊取惡意軟件受到熱烈關注。它具備的功能非常廣泛,可以偷取各類瀏覽器儲存的密碼、屬於瀏覽器電子錢包擴充元件儲存的登入資料、加密貨幣電子錢包儲存的登入憑證、Outlook 電郵軟件及各款即時通訊軟件的通訊記錄、VPN 軟件的登入資料等,這些資料都會被加壓成 ZIP 檔案並上轉至黑客組織的控制中心,客戶只須繳付上述的費用,就可以登入帳戶查閱。
另外,研究員又提到 BlackGuard 具備一系列反偵測功能,例如惡意編碼會被加密,令傳統防毒軟件無法分析;自動偵測電腦內安裝的防毒軟件再使其無效化。由於 BlackGuard 會自動避開俄羅斯及獨聯體 (CIS) IP 位址的設備,因此相信它由這些地區的黑客組織所研發。有見於這款惡意軟件愈來愈流行,研究員建議一般用家最好避免瀏覽可疑網站,以及安裝來歷不明的軟件。最後,用家亦應保持更新各款軟硬件的系統檔案,為各帳戶啟用雙重或多重因素驗證,減少帳戶被入侵的風險。
相關文章:【難兄難弟】變種RedLine Stealer借Omicron變種播毒
https://www.wepro180.com/omicron220117/
