【大纪元2016年11月22日讯】(大纪元记陈懿胜台湾台北报导)勒索软体一直是民众恐惧的对象,担心珍贵的资料会因此消失,资安研究人员发现,骇客利用假冒朋友脸书账号,透过私讯传藏有伪造影片的的图片,当被害者点击并安装浏览器外挂看影片的时候,勒索软体Locky就会置入电脑,并“绑架”受害者的电脑。
根据媒体报导,资讯安全研究人员Bart Blaze表示,骇客一开始会伪装成朋友,以私讯传送伪造图片,点入后就会被导入假冒的Youtube网页,并跳出名为“One”的Google Chrome扩充程式,该外挂程式藏有Nemucod恶意程式,如果点下同意安装,Nemucod就会暗中植入Locky勒索软体,借此绑架档案并勒索赎金。
由于目前无法了解“One”是否会自动搜集被害者的凭证资讯,再透过脸书散播恶意图档,不过一但遭到感染,要马上将其移除,并扫毒及更改脸书密码。Bart Blaze说,目前已经将植入手法及恶意程式通知脸书和Google Chrome商店的安全团队。
Locky为恶名昭彰的勒索软体,不仅造成美国肯德基州的一间医院电子服务全面停摆,今年4月Locky则利用看似发票的信件,造成台湾许多民众档案被绑架。
责任编辑:吕美琪
