駭客利用 YouTube 散布竊資軟體!假借破解軟體之名,暗藏惡意連結於影片說明與留言中,企圖躲避資安軟體偵測。 趨勢科技的研究顯示,駭客利用影音平台,再配合人們信任的檔案代管服務來散播假的軟體安裝程式,並以加密躲避偵測,竊取敏感的瀏覽器資料。
重點摘要
- 駭客會使用 YouTube 和社群媒體等平台來分享假安裝程式的下載連結,利用使用者對這些平台的信任進而點選連結前往惡意網站。
- 駭客經常利用信譽優良的檔案代管服務 (如 Mediafire 和 Mega.nz) 來隱藏惡意程式的真正來源,使得惡意程式更難被偵測及清除。
- 許多惡意下載檔案都使用了密碼及加密編碼來保護,這讓沙盒模擬環境更難對它們進行分析,如此就能躲避資安機制的早期偵測。
- 系統一旦遭到感染,惡意程式就會蒐集網站瀏覽器的敏感資料以試圖竊取登入憑證。這表示,萬一您不小心下載了不肖軟體,您就有很高的風險讓自己的個資曝光。