• 尚無留言

近日，資安公司 CyberArk 旗下的研究單位 CyberArk Labs 在 Discord 上發現了一種名為 Vare 的新型惡意軟體。該軟體在 Discord 上廣泛傳播，並已被不法分子利用來進行社交工程攻擊。更有美軍空軍國民兵因在 Discord 洩漏大量的軍方機密文件而被捕。這一發現再次提醒用戶在使用網路通訊工具時需保持警惕，以防止個人資料外洩或遭受其他損害。

Vare 的具體傳播方式為，惡意用戶利用 Discord 的特性，在平台上建立或加入各種群組，然後將 Vare 惡意軟體以附件或連結的形式發送給其他用戶。這些惡意連結往往被偽裝成有趣的圖片、影片或其他吸引人的內容。一旦用戶點擊連結，Vare 便會立即在其設備上安裝，開始收集用戶的個人資訊，並將其發送至不法分子的控制伺服器。

此外，Vare 還具有遠程控制功能，使得不法分子可以在受害者的設備上執行任意命令，進一步對用戶造成損害。根據 CyberArk Labs 的研究報告，Vare 已經影響了數萬名 Discord 用戶，對其進行了多種形式的社交工程攻擊，包括勒索、詐騙和身份盜用等。

為了防範 Vare 等惡意軟體的侵害，專家建議用戶應當採取以下幾項措施:
1.謹慎點擊：對於來自陌生人或看似可疑的連結和附件，用戶應保持警惕，避免輕易點擊。
在點擊連結前，可以先將鼠標懸停在連結上，檢查其實際指向的網址。
2.使用反病毒軟體：保持系統中的反病毒軟體始終更新至最新版本，以便能夠有效檢測和阻止 Vare 等惡意軟體的入侵。
3.定期更新軟體和操作系統：及時更新軟體和操作系統，修補潛在的安全漏洞，以防範惡意軟體的利用。
4.備份重要資料：定期將個人重要資料進行備份，以防萬一遭受攻擊時能夠迅速恢復。
5.加強帳戶安全：使用強密碼，並定期更新，避免使用相同的密碼在多個網站或服務上。
此外，開啟雙重驗證功能，以增加帳戶的安全性。
6.提高安全意識：學習並掌握基本的網路安全知識，了解各種常見的網路攻擊手法和防範措施，提高自身在網路空間的安全意識。

總之，隨著網路通訊工具的普及，網路安全問題日益嚴峻。用戶在享受便利的同時，應不斷提高自身的安全意識，採取必要的防護措施，以降低受到 Vare 等惡意軟體侵害的風險。