【專釣懶人】最新私隱盜竊惡意軟件寄存虛假Windows 11官方升級網頁
Windows 11 已推出一段日子,不過部分 Windows 10 用家仍未搞清楚升級的要求,有黑客就利用這些用家的怕麻煩心態,製作出一個極度像真的 Windows 11 升級網頁,再藉著污染搜尋引擎的搜索結果方式,讓用家更容易搜尋及上釣,最終換來親手安裝私隱盜竊惡意軟件。怕麻煩,極有可能變得更麻煩。
Windows 11 推出以來,使用體驗評價不俗,而 Microsoft 為了協助更多用家免費升級,特別設有自動檢查服務替用家檢查設備是否合格。不過,有部分用家並未知道相關服務,同時亦懶於搜尋相關訊息,因此便極容易掉入升級陷阱。CloudSEK 網絡安全研究員便在最近發現一個相關網絡攻擊,黑客首先製作了一個外貌非常像官方的 Windows 11 升級網頁,並利用不同技術如 SEO、廣告去推廣這個網頁,令 Windows 用家更容易發現。一旦用家信以為真並選擇下載,便會從網頁下載一個 ISO 檔案。
網絡安全研究員細心分析該檔案後,發現它其實是一個私竊盜竊及瞄準加密貨幣電子錢包的惡意軟件 Inno Stealer,在首階段攻擊過程中,它首先會利用 CreateProcess Windows API 去植入四個惡意檔案,而且各有不同功能,分別是將執行程序加入於 Startup 檔案夾、搜尋及剷除電腦內的防毒軟件、將 Inno Stealer 加入安全掃描豁免清單等,完全首階段攻擊步驟,才會從控制中心下載惡意軟件。Inno Stealer 可從瀏覽器偷取儲存的 cookies 及帳戶認證,特別是電子錢包的帳戶登入資料,一旦被盜便會造成金錢損失,而且它可利用的瀏覽器種類齊全,除了 Chrome、Opera、Brave 之外,還包括冷門的 360Browser 等。
專家指現時未能將 Inno Stealer 與其他惡意軟件找到關聯,亦未有收錄於 VirusTotal 惡意攻擊資料庫,相信是一個全新的攻擊方式。要避免成為受害者,專家建議用家切忌貪方便點擊類似連結,如欲升級 Windows 或其他作業系統及軟件,最穩陣的做法是親自到官網搜尋及下載。
相關文章:【SEO大作戰】黑客入侵知名WordPress網站 寄存木馬病毒下載連結避過攔截
https://www.wepro180.com/wordpress211108/
