Twitter被駭客利用散播假馬航MH17失事班機訊息 點擊超連結閱讀 惡意程式即上門
【2014年7月22日台北訊】馬航班機被擊落失事的新聞震驚全球,卻也立即成為駭客進行不法行為的話題跳板。全球資訊安全領導廠商趨勢科技今日提出警訊,在事發新聞短短幾小時之內,即發現有駭客透過Twitter 散播有關馬航相關的貼文,表示於荷蘭起飛的馬航已失去聯絡,預知更多消息請持續關注等訊息來吸引民眾點閱 (原文: “Malaysia Airlines has lost contact of MH17 from Amsterdam. The last known position was over Ukrainian airspace. More details to follow),民眾一旦點閱所附的連結,即會被暗中引導至其他網址下載惡意程式。
根據病毒防治中心Trend Labs的分析,發現此連結為座落在美國的一般商業網站,意圖透過大量的點閱來增加網站或網站中廣告的點擊率。另一方面,研究人員也發現這些惡意網站也會導致使用者被下載惡名昭彰專偷個資的Zeus病毒 家族的兩隻變種TSPY_ZBOT.VUH 及SALITY 惡意程式,一旦感染,駭客即可遠端自由操控電腦系統植入其他惡意程式以進行不法行為。
趨勢科技資深技術顧問簡勝財表示,重大新聞事件一向為駭客利用來散播惡意程式的最愛,建議民眾在網路上瀏覽或搜尋相關新聞時請慎選有信譽的新聞或訊息平台;此外,現今盛行的社交與即時通訊軟體,也成為駭客散播惡意訊息的最佳平台,民眾在點閱或轉寄之前,也請務必三思。最簡單的方式是透過可過濾有害連結的資安軟體如PC-cillin來協助防護,喜歡透過智慧型手機讀取新聞或訊息的用戶也可使用免費的手機防護App如「安全達人」來過濾有害連結。
最新跨平台防護資訊安全軟體 PC-cillin 2014 試用版下載: www.pccillin.com.tw/
最佳手機防護「安全達人」免費App下載,請至Google Play搜尋關鍵字「安全達人」。