• 尚無留言

近日，資安研究人員發現，一種名為HotPage的廣告軟體偽裝成廣告攔截器，並在用戶不知情的情況下安裝惡意內核驅動程式，對系統安全構成重大威脅。

事件詳情

HotPage是一種看似合法的廣告攔截器，但實際上，它會在用戶安裝後秘密下載和安裝惡意內核驅動程式。這些驅動程式具有高度隱蔽性，能夠逃避大多數防毒軟體的檢測，並允許攻擊者對受感染的系統進行各種惡意操作。

根據資安專家的分析，HotPage利用了社交工程手法，誘導用戶下載並安裝其偽裝的應用程式。一旦安裝成功，這些惡意驅動程式將提供攻擊者高級別的系統訪問權限，允許他們進行資料竊取、鍵盤記錄和其他惡意活動。

影響和風險

1. 資料洩露：惡意驅動程式能夠未經授權地訪問和竊取用戶的敏感資料，導致資料洩露事件。
2. 系統控制權失陷：攻擊者能夠完全控制受感染系統，進行未經授權的操作。
3. 經濟損失：資料洩露和系統控制權失陷可能導致個人和企業的經濟損失。

防範措施

資安專家建議，用戶應避免從不明來源下載和安裝應用程式，並應使用先進的防毒軟體對系統進行全面掃描和保護。此外，應定期檢查和更新系統和應用程式，以修補已知的安全漏洞。

RCS 提供專業的 弱點掃描 和 資安健診 服務，幫助企業識別並修補安全漏洞，提升整體網路安全防護能力。