許多使用者習慣透過 YouTube 載MP4 網站,將影音檔案存到電腦或手機。然而,根據報導指出,這類看似方便的下載平台,已被駭客利用來發動「代理劫持(Proxyjacking)」攻擊。
駭客架設仿冒的 YouTube 影片下載網站,用戶一旦點擊「立即下載」按鈕,往往不是得到影音檔,而是被安裝了惡意軟體。這些程式會悄悄竊取電腦網路頻寬,轉售給黑市,讓受害者電腦在不知情下成為犯罪工具。
一按下載影片按鈕竟被植入惡意程式
研究人員指出,駭客會將惡意檔案偽裝成「QuickScreenRecoder.exe」,安裝後立即觸發 PowerShell 腳本,藉此植入惡意程式碼。更進一步,攻擊者還會利用 Windows 任務排程器,假冒「Defrag DiskCleanup」等系統維護功能,確保惡意程式能長期隱身並持續竊取頻寬。
代理劫持:從「挖礦」轉向「頻寬竊取」
傳統的「挖礦劫持(Cryptojacking)」是盜用受害者的電腦資源進行加密貨幣挖礦,而 「代理劫持」則將焦點轉向頻寬。受害者的電腦會被轉化成代理伺服器,駭客再將這些頻寬資源轉售,藉此獲取穩定收入。
在南韓已經出現多起案例,研究估計全球約有 40 萬台 Windows 系統遭感染,受害者遍布各地,影響規模持續擴大。
◎延伸閱讀:你下班了「礦工」還再加班 ! 挖礦劫持鎖定追劇族、手機血拚族、咖啡館久坐族
下載影片的你還可能遇到這些資安陷阱
除了最新的「代理劫持」,如果你有在網路上尋找非官方影片工具的習慣,還可能面臨以下幾種常見的風險:
- 假破解軟體暗藏木馬: 許多駭客會在 YouTube 上發布影片,假裝提供軟體破解教學,並在影片說明中附上惡意連結。一旦你點擊下載,安裝的不是破解程式,而是竊取你帳號密碼、信用卡資料的木馬程式。
- Youtube 看影片變好卡?原因讓人好驚訝!當電腦在看影片、瀏覽網頁時變得異常吃資源,不要僅以為是瀏覽器問題,務必警覺是否有背景惡意程式正在運作。
◎延伸閱讀:
你還敢用破解軟體?假教學真竊個資!駭客利用 YouTube 等影音平台散布竊資軟體!
總之,天下沒有白吃的午餐。如果你習慣在網路上尋找免費的 YouTube 影片下載工具,請務必提高警覺。
安全觀賞網路影片四重點
許多人喜歡網路追劇,提醒您別遇到勒索軟體,有粉絲在趨勢科技粉絲頁留言:
“最近我同事只是追劇而已就中招,整個電腦資料全毀….”
除了追劇,影片相關網路釣魚或惡意攻擊,層出不窮,以下列舉資安趨勢部落格曾經報導過的相關案例:
- Android 銀行木馬再進化,冒充影片播放 app, 竊取銀行憑證和信用卡資料,還可繞過HTTPS安全連線
- 好奇點了成人網站,當心「播放」鍵,不是播放影片時,而是執行惡意案
- 釣魚網站仿冒 Netflix,蒐集信用卡等個資,並使用定位技術
- 朋友傳來的 Netflix 免費看? Facebook Messenger 收到這個別點!
以下列舉安全觀賞網路網路影片的5要點:
1.使用防毒軟體,並保持在最新版本
使用電腦及智慧型手機觀賞影片務必安裝防毒軟體,比如趨勢科技 PC-cillin 雲端版,並隨時更新至最新版本。這樣能夠降低連結上網路釣魚詐騙網站,及不小心安裝到非法應用程式的風險。
2.在網路上輸入個人資訊時請三思
登入影片播放服務等帳號時,務必由事前設定書籤的官方網站或正規官方的應用程式進行觀賞。藉由郵件及社群網站、簡訊內的連結、非官方網站、網路廣告等連結的頁面,輸入個人資訊時,務必謹慎。
3.每個服務使用不同帳號密碼
每個影音服務都要使用不同的帳號及密碼組合,並設定第三方不易推測的密碼。同時使用雙因子身份認證(2FA)。
4.由正規的應用程式商店取得應用程式
手機安裝影片播放應用程式時,請使用Google Play及App Store、手機電信業者等所營運的正規官方應用程式商店。使用官方應用程式商店時,於下載應用程式前請養成在著名的搜尋網站上搜尋應用程式名稱及開發來源,並調查風評等的習慣。因為正規官方應用程式商店亦有可能混入非法的應用程式。
