• 尚無留言

最近，資安業者Guardio揭露了一起惡意軟體攻擊事件，此攻擊利用臉書企業帳號來散布惡意軟體，已經造成全球超過50萬人受害。據Guardio的調查，此次攻擊行動由越南駭客組織所策劃，他們專門鎖定美國、加拿大、英國和澳洲的臉書使用者。攻擊者利用企業帳號發布惡意廣告貼文，藉此引誘使用者點擊連結並下載惡意軟體。

這些惡意貼文通常宣稱提供折扣、免費軟體或線上購物等活動，誘騙使用者點擊連結。一旦使用者點擊連結，就會下載一個ZIP壓縮檔，並在打開後安裝惡意軟體。為了騙過使用者，駭客將惡意軟體偽裝成圖片，讓使用者誤以為是安全的檔案，進而執行惡意軟體。

這個惡意軟體被命名為SYS01 Stealer，它能夠在電腦系統的背景中運作，收集使用者瀏覽器的Cookie、帳號資料等敏感資訊，並傳送到攻擊者的伺服器上。此外，攻擊者還利用Western Digital和Seagate等硬碟製造商提供的系統工具，以DLL側載的方式執行惡意程式，從而逃過防毒軟體的偵測。

這次攻擊行動讓人們再次意識到，惡意軟體攻擊已經成為網路安全的嚴重問題。攻擊者利用社交媒體平台來散布惡意軟體，這種手法非常狡猾，因為人們對於來自熟悉的來源的資訊往往更加信任。保護自己免受這種攻擊的最好方法是保持警惕，不要隨意點擊不明的廣告或連結，特別是來自未知來源的郵件、短信和社交媒體消息。此外，使用者也應該使用防病毒軟體和防火牆等安全工具，定期更新並掃描電腦，以確保系統安全並防止惡意軟體的攻擊。

此外，硬碟製造商也需要檢討並加強其系統工具的安全性，以避免被駭客利用側載攻擊的方式傳播惡意軟體。所有的相關企業和個人都應該提高警覺，加強對資安的重視，以保護自身和他人的隱私和資料安全。