熱門廣告軟體偽裝為廣告攔截器安裝惡意內核驅動程式

熱門廣告軟體偽裝為廣告攔截器安裝惡意內核驅動程式

近日,資安研究人員發現,一種名為HotPage的廣告軟體偽裝成廣告攔截器,並在用戶不知情的情況下安裝惡意內核驅動程式,對系統安全構成重大威脅。

事件詳情

HotPage是一種看似合法的廣告攔截器,但實際上,它會在用戶安裝後秘密下載和安裝惡意內核驅動程式。這些驅動程式具有高度隱蔽性,能夠逃避大多數防毒軟體的檢測,並允許攻擊者對受感染的系統進行各種惡意操作。

根據資安專家的分析,HotPage利用了社交工程手法,誘導用戶下載並安裝其偽裝的應用程式。一旦安裝成功,這些惡意驅動程式將提供攻擊者高級別的系統訪問權限,允許他們進行資料竊取、鍵盤記錄和其他惡意活動。

影響和風險

  1. 資料洩露:惡意驅動程式能夠未經授權地訪問和竊取用戶的敏感資料,導致資料洩露事件。
  2. 系統控制權失陷:攻擊者能夠完全控制受感染系統,進行未經授權的操作。
  3. 經濟損失:資料洩露和系統控制權失陷可能導致個人和企業的經濟損失。

防範措施

資安專家建議,用戶應避免從不明來源下載和安裝應用程式,並應使用先進的防毒軟體對系統進行全面掃描和保護。此外,應定期檢查和更新系統和應用程式,以修補已知的安全漏洞。

RCS 提供專業的 弱點掃描資安健診 服務,幫助企業識別並修補安全漏洞,提升整體網路安全防護能力。