近日,資安公司 CyberArk 旗下的研究單位 CyberArk Labs 在 Discord 上發現了一種名為 Vare 的新型惡意軟體。該軟體在 Discord 上廣泛傳播,並已被不法分子利用來進行社交工程攻擊。更有美軍空軍國民兵因在 Discord 洩漏大量的軍方機密文件而被捕。這一發現再次提醒用戶在使用網路通訊工具時需保持警惕,以防止個人資料外洩或遭受其他損害。
Vare 的具體傳播方式為,惡意用戶利用 Discord 的特性,在平台上建立或加入各種群組,然後將 Vare 惡意軟體以附件或連結的形式發送給其他用戶。這些惡意連結往往被偽裝成有趣的圖片、影片或其他吸引人的內容。一旦用戶點擊連結,Vare 便會立即在其設備上安裝,開始收集用戶的個人資訊,並將其發送至不法分子的控制伺服器。
此外,Vare 還具有遠程控制功能,使得不法分子可以在受害者的設備上執行任意命令,進一步對用戶造成損害。根據 CyberArk Labs 的研究報告,Vare 已經影響了數萬名 Discord 用戶,對其進行了多種形式的社交工程攻擊,包括勒索、詐騙和身份盜用等。
為了防範 Vare 等惡意軟體的侵害,專家建議用戶應當採取以下幾項措施:
1.謹慎點擊:對於來自陌生人或看似可疑的連結和附件,用戶應保持警惕,避免輕易點擊。
在點擊連結前,可以先將鼠標懸停在連結上,檢查其實際指向的網址。
2.使用反病毒軟體:保持系統中的反病毒軟體始終更新至最新版本,以便能夠有效檢測和阻止 Vare 等惡意軟體的入侵。
3.定期更新軟體和操作系統:及時更新軟體和操作系統,修補潛在的安全漏洞,以防範惡意軟體的利用。
4.備份重要資料:定期將個人重要資料進行備份,以防萬一遭受攻擊時能夠迅速恢復。
5.加強帳戶安全:使用強密碼,並定期更新,避免使用相同的密碼在多個網站或服務上。
此外,開啟雙重驗證功能,以增加帳戶的安全性。
6.提高安全意識:學習並掌握基本的網路安全知識,了解各種常見的網路攻擊手法和防範措施,提高自身在網路空間的安全意識。
總之,隨著網路通訊工具的普及,網路安全問題日益嚴峻。用戶在享受便利的同時,應不斷提高自身的安全意識,採取必要的防護措施,以降低受到 Vare 等惡意軟體侵害的風險。