發文數:17525
發表時間:2014-07-24 13:51:46
發表時間:2014-07-24 13:51:46
Fortinet 建議行動設備使用者注意勒索軟體
藉由鎖住行動設備,要求擁有者付費的惡意軟體愈來愈普遍,
使用者現在必須採取主動,抵禦這些勒索軟體。
藉由鎖住行動設備,要求擁有者付費的惡意軟體愈來愈普遍,
使用者現在必須採取主動,抵禦這些勒索軟體。
全球高效能網路安全領導廠商 Fortinet (NASDAQ: FTNT) 提醒,行動設備的使用者必須注意勒索軟體,因為在最近幾個月此類威脅正穩定增加中。
勒索軟體是惡意軟體的一個分類,它們主要是透過鎖住已遭感染的設備,使其擁有者無法使用,必須付錢才能要回控制權。勒索軟體向來都是攻擊電腦,然而近來它們鎖定的目標是行動電話。
Fortinet FortiGuard Labs 安全研究員 Ruchna Nigam 表示,「勒索軟體的威脅今年會很巨大--從第一個鎖定 iOS 的變種,到第一個能擅自加密電話資料的 Android 版勒索軟體。」
最近 FortiGuard Labs 就偵測到了四種行動勒索軟體:
Simplocker 在 2014 年 6 月被發現,型態有點像是木馬病毒應用程式。這是第一個真正的 Android 版勒索軟體,它會將手機上的檔案(副檔名為 jpeg、jpg、png、bmp、gif、pdf、doc、docx、txt、avi、mkv、3gp 和 mp4)加密。該惡意軟體會鎖住遭感染的手機,顯示一個螢幕告訴使用者電話已被鎖住,必須付錢才能解鎖。即使是在安全模式下將該程式解除安裝,檔案仍然需要解密才能讀取。
Cryptolocker for mobile 發現於 2014 年 5 月,它會將自己偽裝成 BaDoink 影片下載程式。儘管這個惡意軟體不會對電話資料造成損害,但它會顯示一個鎖定螢幕,依使用者的地理位置,宣稱是來自當地警方。這個鎖定螢幕每 5 秒就會出現一次,因此沒有解除這個惡意軟體,幾乎不可能有辦法使用電話。
iCloud ‘Oleg Pliss’出現在 2014 年 5 月, 被視為是蘋果設備上的第一個勒索軟體。儘管這些設備遭刼持的事件並無法歸因於一個特定的惡意軟體,而是駭客結合一些社交工程技巧入侵了使用者的 iCloud 帳戶。據信攻擊者破解了密碼,並利用了蘋果的「尋找我的 iPhone」(iPad 和 Mac) 功能。不過,若使用者有設定手機鎖定密碼,這個攻擊便無法運作。但惡意軟體還是有可能竊取行事曆和通訊錄的內容,並讓攻擊者能夠刪除所有的手機資料。
FakeDefend 發現於 2013 年 7 月,是一個鎖定 Android 手機的勒索軟體。 它能偽裝成一個假的防毒軟體,並在假裝執行掃瞄之後,告知手機已遭感染,藉以慫恿使用者付費來取得完整版本。如果使用者決定付費,輸入的信用卡資料就會被以明文的方式送至攻擊者的伺服器。這些被竊取的信用卡資料,隨後可能就會在詐騙交易中被使用。
Nigam 表示,「隨著行動設備的普及,駭客已經發現除了傳統 PC 之外,手機是一個有利可圖的目標。因此大眾需要更有安全意識,並採取更多的方法來保護自己的資料,同時也能避免手機成為他人獲利的方法。」
Nigam 提供了三個抵禦行動勒索軟體的建議:
- 在手機上安裝防毒軟體,這可預防(或至少警示)安裝已遭感染的應用程式。
- 只安裝來自信任來源和開發者的應用程式。如果有疑惑,其它使用者的評價可以協助判斷該應用程式的合法性。
- iPhone 和 iPad 使用者應該設定裝置上的鎖定密碼。這會在執行「尋找我的 iPhone」功能時啟動,讓 iCloud ‘Oleg Pliss’的勒索攻擊無效。
水杉而 於 2015-05-25 09:07:19 修改文章內容
商業贊助
發文數:1發表時間:2025-09-14 19:33:13