Fortinet建議行動設備使用者注意勒索軟體

【2014年7月24日‧台北訊】全球高效能網路安全領導廠商Fortinet® (NASDAQ: FTNT)提醒,行動設備的使用者必須注意勒索軟體,因為在最近幾個月此類威脅正穩定增加中。

勒索軟體是惡意軟體的一個分類,它們主要是透過鎖住已遭感染的設備,使其擁有者無法使用,必須付錢才能要回控制權。勒索軟體向來都是攻擊電腦,然而近來它們鎖定的目標是行動電話。

Fortinet FortiGuard Labs安全研究員Ruchna Nigam表示,「勒索軟體的威脅今年會很巨大--從第一個鎖定iOS的變種,到第一個能擅自加密電話資料的Android版勒索軟體。」

最近FortiGuard Labs就偵測到了四種行動勒索軟體:

Simplocker在2014年6月被發現,型態有點像是木馬病毒應用程式。這是第一個真正的Android版勒索軟體,它會將手機上的檔案(副檔名為jpeg、jpg、png、bmp、gif、pdf、doc、docx、txt、avi、mkv、3gp和mp4)加密。該惡意軟體會鎖住遭感染的手機,顯示一個螢幕告訴使用者電話已被鎖住,必須付錢才能解鎖。即使是在安全模式下將該程式解除安裝,檔案仍然需要解密才能讀取。

Cryptolocker for mobile發現於2014年5月,它會將自己偽裝成BaDoink影片下載程式。儘管這個惡意軟體不會對電話資料造成損害,但它會顯示一個鎖定螢幕,依使用者的地理位置,宣稱是來自當地警方。這個鎖定螢幕每5秒就會出現一次,因此沒有解除這個惡意軟體,幾乎不可能有辦法使用電話。

iCloud ‘Oleg Pliss’出現在2014年5月, 被視為是蘋果設備上的第一個勒索軟體。儘管這些設備遭刼持的事件並無法歸因於一個特定的惡意軟體,而是駭客結合一些社交工程技巧入侵了使用者的iCloud帳戶。據信攻擊者破解了密碼,並利用了蘋果的「尋找我的 iPhone」(iPad和Mac)功能。不過,若使用者有設定手機鎖定密碼,這個攻擊便無法運作。但惡意軟體還是有可能竊取行事曆和通訊錄的內容,並讓攻擊者能夠刪除所有的手機資料。

FakeDefend發現於2013年7月,是一個鎖定Android手機的勒索軟體。 它能偽裝成一個假的防毒軟體,並在假裝執行掃瞄之後,告知手機已遭感染,藉以慫恿使用者付費來取得完整版本。如果使用者決定付費,輸入的信用卡資料就會被以明文的方式送至攻擊者的伺服器。這些被竊取的信用卡資料,隨後可能就會在詐騙交易中被使用。

Nigam表示,「隨著行動設備的普及,駭客已經發現除了傳統PC之外,手機是一個有利可圖的目標。因此大眾需要更有安全意識,並採取更多的方法來保護自己的資料,同時也能避免手機成為他人獲利的方法。」

Nigam提供了三個抵禦行動勒索軟體的建議:

  1. 在手機上安裝防毒軟體,這可預防(或至少警示)安裝已遭感染的應用程式。
  2. 只安裝來自信任來源和開發者的應用程式。如果有疑惑,其它使用者的評價可以協助判斷該應用程式的合法性。
  3. iPhone和iPad使用者應該設定裝置上的鎖定密碼。這會在執行「尋找我的iPhone」功能時啟動,讓iCloud ‘Oleg Pliss’的勒索攻擊無效。

關於Fortinet (www.fortinet.com)

Fortinet (NASDAQ: FTNT)協助用戶抵禦不斷演進的網路威脅,保護客戶的網路、使用者和資料。身為高效能網路安全的全球領導者,我們讓企業和政府能協同並整合各種單項的資安防護技術,而不必忍受拙劣的效能。和其它昂貴、缺乏彈性和效能低落的其它解決方案不同,Fortinet的解決方案能讓客戶在保護重要系統和內容資產的同時,也能擁抱新技術與商業契機。更多有關Fortinet的資訊,請瀏覽:www.fortinet.com

有關產品與服務諮詢,請洽台灣Fortinet,電話02-2796-1666。