hk.on.cc
【on.cc東網專訊】
馬航MH370客機失蹤已近兩個星期,就在人們牽掛失蹤航班最新進展的時候,社交網絡上卻有不法分子利用馬航事件散佈木馬程式,盜取電腦用戶的帳號。根據內地的防毒軟件公司的監測,病毒團夥把盜號木馬偽裝為事件相關報道、圖片壓縮檔,再通過通訊軟件及網上論壇等渠道傳播,近期單是其中一家網絡安全公司對此
類盜號木馬攔截量超過2萬次。
據悉,盜號木馬壓縮包文件名大多為「失聯客機殘骸遭馬方隱藏.tar.gz」、「馬航失聯客機澳洲墜落殘骸照片.zip」等,解壓縮後其實是披著圖標外衣的exe可執行程序。如果網民電腦沒有開啟安全軟件保護,運行便會受感染。
反病毒工程師分析發現,盜號木馬運行後,首先會強制關閉QQ聊天軟件,再彈出一個虛假的QQ登錄窗口,誘騙受害者「重新登錄」。如果在此窗口輸入賬號密碼,
數據就會直接發送到黑客服務器上。黑客盜號後除了竊取虛擬裝備財產,還可能假冒身份對受害者親友實施詐騙,造成更嚴重的侵害。
此前,英國亦有報道指,有黑客通過社交網絡上發布攜帶惡意視頻鏈接,內容包括「馬航失蹤客機MH370在海上發現50人生還」等類似的視頻、圖片資源,以社交網絡蠕蟲形式快速傳播惡意鏈接。
網絡安全專家提示,利用熱點事件傳播木馬病毒和惡意網站是黑客的常用伎倆,網民不可輕易點擊陌生人發布的可疑鏈接和文件,如遇到安全軟件報警應按照提示清除木馬,以免賬號被盜蒙受損失。
沒有留言:
張貼留言