陳宛綺趨勢科技今日針對一封假CNN發出的電子郵件提出警告。
趨勢科技今日針對一封假 CNN 發出的電子郵件提出警告。
甫開春駭客即假藉 CNN 之名發出一封假新聞信,信件內容提到以色列提出短暫停火方案,該國每日將暫停砲轟加薩地區三個小時,讓哈瑪斯占領區的居民能夠取得救援物資。並在信件中附上「相當寫實且令人震撼」的影片連結,誘使有興趣的讀者點選觀看聲稱由半島電視台詳實記錄的初期攻擊所造成嚴重破壞的影片。
若消費者點選了該連結,會被要求下載含有一隻木馬程式 TROJ_DLOADR.QK 的 Adobe_Player10.exe 的檔案,下載後會連線至其他的網址下載另一隻具有鍵盤側錄能力,會竊取個人密碼的木馬 TROJ_INJECT.ZZ,並且會進一步把竊取的資料上傳至數個網址。
趨勢科技資深技術顧問簡勝財表示,為降低資訊外洩風險,建議消費者勿輕易點選不明郵件中的網址,並且開啟防毒軟體中過濾有害網址的功能,可降低不慎接觸到惡意網址的機會。如趨勢科技 WTP Add-On (Web Threat Protection) 即採用該技術。