經常使用Google Chrome的人要小心了,有一波新的攻擊活動會利用假的Google Chrome更新錯誤訊息來散播惡意軟體。這波攻擊活動從2023年2月開始出現,有著很大的影響範圍。
對我會有什麼影響?
這種攻擊會從你瀏覽感染惡意程式碼的一般網站(包括成人網站、部落格、新聞網站和網路商店)開始。
當你瀏覽這些網站時,會出現假的Google Chrome錯誤訊息來提示你下載更新以修復所謂的安全問題。但你真正下載到的是包含一個EXE檔的ZIP壓縮檔。這個EXE檔內含一個門羅幣挖礦程式,它會利用你的電腦運算能力來為攻擊者挖掘加密貨幣。
它會帶來什麼風險?
如果你感染了惡意軟體:
- 因為門羅幣挖礦會消耗系統資源,可能會讓你的電腦變慢或無法回應。
- 惡意軟體可能會從你的電腦取得敏感資訊,如登入帳密或財務資料。
- 你的裝置更容易遭受進一步的攻擊,因為惡意軟體能夠修改系統設定,包括停用或干擾安全解決方案。
保護自己的小建議
為了避免成為這種攻擊的受害者,你應該:
- 從未知來源下載任何東西時都要保持小心謹慎,並且只從信任的網站下載軟體。
- 記得要將作業系統和軟體(包括你的網路瀏覽器)保持在最新狀態。
- 對於Google Chrome使用者,可以進入說明並點選關於Google Chrome來使用內建的更新功能。
- 了解最新威脅和如何保護自己的最佳作法都相當重要,這樣你就可以有效地採取措施來保護自己和個人資料抵禦網路攻擊。
- 透過安裝防毒軟體(如趨勢科技的PC-cillin雲端版)來保護你的電腦抵禦惡意軟體侵害。它強大的功能能夠在威脅造成損害前先加以偵測並消除。
什麼是跨站腳本攻擊?
使用者還需要了解跨站腳本(XSS)攻擊。跟一般認知不同,攻擊者無需入侵網站就能夠注入惡意程式碼:搜尋欄、評論區甚至聯絡表格都可能會遭受攻擊。
透過這種方法,攻擊者可以注入自己的程式碼並破壞網站的安全性。例如,攻擊者可以在網站評論區輸入惡意程式碼,當其他使用者查看評論時,程式碼就會在他們的瀏覽器中執行。
保護你的身份和個人資訊
登入帳密外洩可能會造成身份盜用和金融詐騙等嚴重後果。你該做的是
a) 擁有可靠的網路安全保護方案
b) 確保在個資外洩時盡快發現。可以訪問趨勢科技個資保鑣平台,它是為了應對這些挑戰而設計。
透過趨勢科技個資保鑣,你可以:
- 檢查你的資料(電子郵件、電話號碼、密碼、社群媒體帳號)是否被外洩,
- 使用我們的社群媒體監控工具來保護你的社群帳號,你會收到一份個人報告,
- 我們先進的AI技術會提供最強大且難以破解的密碼建議。
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!
