說起勒索病毒對多數人來說應該感覺好遙遠了
但實際上只是大家對於這類型的病毒已經感到麻痺,會上網驚呼的人變少了
即便如此~這段時間以來還是有不少人跑來我們這邊來跟我們求助
這種病毒的工作模式很簡單~就是把你硬碟中的檔案給加密起來
你必須交付一定的金額給惡意方才能取得金鑰來解除加密
因為只要換個加密金鑰就可以簡單變出一款新的勒索病毒
也就是說~它變種的速度超過任何一種你我熟知的病毒,所以大家被命中後的副檔名都不近相同
大家可以看看上下兩張圖的副檔名根本就已經變成亂碼命名,就可以知到這類病毒變種的頻率有多頻繁
當然了~就因為如此簡單變種,所以解除它們的工具常常完全不一樣,甚至於根本不存在
繼續閱讀
哈嘍!小姐請問您先前網購結帳方式誤選了十二期,恐怕會多繳錢喔!是不是方便與您核對基本資料,在請您下單更改付費方式呢?您的電話0900XXXXXX,當電話那端的客服小姐正在熟練的一字不漏地唸出您的個資時,您的心理是否寒毛直豎,心中OS:到底去哪裡拿到這些資料的啊?
或是當你在網上搶購限量球鞋開賣前,萬事具備的設定好資料,並等待開賣按下送出的那一秒,電腦畫面永遠只會轉轉轉,轉到最後就當機?這時你只能眼巴巴的乾瞪眼吶喊:天啊!我又慢人家一步了,而在這些狀況下,其實這些狀況都有可能是電腦病毒來搞鬼!
惡意病毒的威脅,個資恐外洩
在2018年萬豪國際集團公布旗下的Starwood(喜達屋酒店)遭到病毒入侵,該集團在全球擁有超過6700家酒店,其中上看五億會員的個資遭到盜取,其中包含姓名、地址、信用卡甚至是護照ID以及會員飛機航班等,專家表示,這是僅次於兩次Yahoo駭客事件,史上最大的一次駭客事件。
而2017年Yahoo也宣布在2013年8月的駭客入侵事件中有高達30億的受害帳戶,而這些帳戶被竊取的帳戶資料,涵蓋姓名、電子郵件、電話號碼、生日,有些帳號還被取得加密或未加密的安全問題與答案,諸如此類的個資外洩問題,在現在網路當道的時代防不勝防,就連世界搜尋引擎龍頭的Google 也因為病毒入侵,而被迫將於2020年結束Google+的服務。
以上的兩個例子雖都指向大企業,但也意味著一般民眾所存在更大的風險。
繼續閱讀
最近看 Youtube 總是特別容易 Lag?耗電量不知道為什麼就是變得特別多?瀏覽器分頁開沒幾個就突然當機?在你以為自己的電腦絕對安全時,挖礦病毒已經悄悄入侵。根據趨勢科技統計,全球每天都有超過 300 個挖礦網站成立。財經網站《富比士》調查也顯示,2017 年第四季,出現 50 萬隻全新的挖礦病毒,到了 2018 年第三季底,光是新的挖礦病毒,數目就已經增加到 400 萬個。去年全年,不分新舊,全體挖礦病毒數量就成長了 400 倍。
「2018 年是挖礦駭客很忙碌的一年,在全球各地對企業和個人發動攻擊!」富比士指出,這主要是因為去年加密貨幣大幅跌價,而駭客為了讓挖礦效率更高,就找了一條 CP 值更好的途徑:透過挖礦病毒來借力使力。
所謂的挖礦病毒(crypto mining malware),指的是駭客在電腦植入惡意軟體,接管受害者的電腦效能,進行加密貨幣挖礦,進而獲利的犯罪手法,這是近年興起的新型態惡意攻擊。通常駭客會先引誘使用者點按 email 裡的惡意連結,或透過感染某個網站來進入電腦,例如挖礦聊天社群就是很容易散播挖礦病毒的媒介,騙使用者下載挖礦修正檔,一旦成功下載,電腦就會被感染。
有趣的是,由於挖礦病毒的崛起, 2018 年勒索病毒的數量銳減,因為駭客找到了新的「獲利手法」。
在這些年來,技術支援詐騙一直積極地攻擊全世界的消費者。打著幫助人們解決技術問題的幌子,詐騙者透過電話、網站導向、彈出式視窗廣告同時偶爾使用釣魚郵件來主動接觸潛在目標。經過了這麼多年,技術支援詐騙仍然沒有消失:根據微軟所進行的一項研究顯示,在 2018年有 63% 的消費者曾經碰上過某種類型的技術支援詐騙。同時技術支援詐騙也一直在轉換作法。
技術支援詐騙的隨機撥打電話(cold-calling)方式已經無法有效地欺騙受害者了,因為人們可以避免與他們接觸。Google和微軟都加強了對抗第三方線上技術支援廣告的政策。為了應對,技術支援詐騙開始多元化地進入新領域。開始採取策略如運用網站與JavaScript技術的彈出式警告訊息,及運用社交工程策略在流行社群媒體上散播假免費服務電話及假技術支援網站連結,這也可以讓他們在搜尋結果上有很高的排名。
趨勢科技看到了出現在不同社群媒體的技術支援詐騙。詐騙者建立假社群媒體帳號來製作充斥著關鍵字的貼文,可以用來誘騙在線上搜尋技術支援資訊的使用者點入網路釣魚網站或撥打免費服務電話。這些詐騙會想辦法取得個人身份資料或讓受害者為其“服務”付費,包括了啟用軟體、獲得產品協助及從電腦內移除惡意軟體。
圖1、技術支援詐騙在社群媒體上的運行模式
圖2、在Twitter上出現的技術支援詐騙
繼續閱讀
現代人的工作、學習、生活、娛樂…等無不與電腦息息相關,但也因為幾乎生活都與電腦密不可分,透過電腦所產生、保存的資料也成為許多有心人士覬覦的目標,而「病毒」這種最常見的資安攻擊手法,大家應該也是見怪不怪了吧?至於在所有的電腦使用者中,採用 Windows 系統的人數可說是最多的一類,也因此這個平台自然而然成為駭客與各類型病毒、木馬鎖定的目標,而安裝「防毒軟體」這檔事,似乎也已經成為 Windows 使用者的不可避免的一個課題。不過事實上只有 Windows 系統才需要防毒嗎?其他像是運行 macOS 的蘋果電腦,或是大家仰賴的智慧型手機,真的就「百毒不侵」嗎?
▲macOS 的電腦愈來愈受到使用者的喜愛,自然也成為病毒散佈的重要目標之一(圖片來源:Pexels )
根據國外媒體在 2017 年與 2018年的統計,蘋果的 Macbook 市佔率已經進入了全球前四名,而累積的市佔率也超過 10%,這也意味著 macOS 的用戶已經開始成為病毒、駭客的新目標。
另外同樣也是現代人不可或缺的「智慧型手機」或是「平板電腦」這類行動裝置,普及率也逐年攀升,再加上手機中儲存的資料多半為私密的個人資訊、照片或是影片,甚至是與行動交易相關的金融記錄,也因此也有愈來愈多的駭客或是不法集團,會鎖定手機平台作為散佈病毒的主要目標。
到底 macOS 與智慧型手機平台,究竟暗藏了哪些病毒危機?另外針對跨平台的病毒防護,我們又有哪些好方法來解決?在接下來的文章,我們就一起來仔細研究一下吧!
▲近兩年不同作業系統電腦市佔比(圖片來源:Net Marketshare )
繼續閱讀