綁架 | 捕夢網 Blog https://blog.pumo.com.tw 網路安全、資安服務、雲端主機、主機租賃、主機代管、虛擬主機、網站代管專家 Wed, 24 Feb 2016 06:37:42 +0000 zh-TW hourly 1 https://wordpress.org/?v=6.5.5 小心!Word 搖身一變,成駭客新型綁架手法 https://blog.pumo.com.tw/archives/298 https://blog.pumo.com.tw/archives/298#respond Wed, 24 Feb 2016 06:37:42 +0000 http://blog.pumo.com.tw/?p=298 21 世紀的現在,已經比較少人會把「.doc」和駭客手中的殺人利器聯...

The post 小心!Word 搖身一變,成駭客新型綁架手法 first appeared on 捕夢網 Blog.

]]>
2Bg5Gnx

21 世紀的現在,已經比較少人會把「.doc」和駭客手中的殺人利器聯繫起來。

然而,事實正好相反。上世紀 90 年代,就有「巨集病毒」出現,病毒製造者利用 word 的特性,在檔案中內嵌破壞性的程式。不過,由於技術的限制,當年「巨集病毒」並不能造成毀滅性的影響。

20多年過去了,古老的封印再一次被打開。這一次,Word 檔案不再是當年那個手無縛雞之力的書生,而變成手法毒辣的「文字幽靈」。

6dVcPkl

▲烏克蘭某電力公司高層收到的文件,如果點擊同意,就會陷入駭客的木馬陷阱之中

從 2015 年開始,利用 Word 檔案傳播木馬的方法就在「重量級駭客」中重新流行。

知名的駭客組織「DarkHotel」,常用的攻擊方法就是向企業高層發送一封電子郵件,附件中攜帶一個 Word 或 Excel 檔案。一旦打開這個檔案,系統會提示需要加載「巨集」才能繼續閱讀。一旦選擇加載,則會從駭客指定的服務器下載木馬,竊取電腦上的機密訊息。

攻擊烏克蘭電網造成一百多萬人口陷入停電的神秘駭客,同樣被發現向電廠的管理者發送電子郵件,裡面附帶了一個 Exce l附件。同樣的道理,點擊加載巨集之後,就會允許駭客在電腦上植入木馬,從而被徹底控制。(在攻擊原理上,Word 和 Excel 是一樣的。)

以上這些,都是駭客針對特定的組織發起的攻擊。2016 年,這種攻擊方式正在迅速對準像你我一樣的普通人。

yHl3tC0

▲駭客彈出的勒索消息,包括付款的方式和步驟

駭客會通過簡單的社交工程手段,分析出你的背景資料,然後根據你的職業或愛好有針對性地向你發送一封郵件。例如,駭客會給喜愛網球的人發送「網球俱樂部邀請」;會給硬體愛好者發送「新產品促銷訊息」。

接下來又到了經典劇情橋段,

1、當受害者打開這個 Word 檔案後,會看到一堆亂碼,而 Office 會提示需要加載「巨集」才可以正確識別文字內容。

2、一旦用戶點擊「同意」,Word 檔案就會從駭客指定的 IP 下載一個叫做「Locky」的惡意軟體。

3、在你不知不覺的情況下, 把你電腦內所有的文件全部轉換成「.locky」為後綴名的文件。

4、一切準備妥當之後,就會彈出一個通知:「你的電腦文件已經被我們鎖定,支付比特幣才可以解鎖。」

這種勒索手段聽上去很陌生。但最近一個月,德國、荷蘭、美國的數十萬用戶已經被敲詐,而且受害電腦正在以每小時 4000 台的速度增加。駭客一般會向受害者索要 0.5-2 個比特幣。聽起來這個數額並不大,但如果換算成台幣的話,相當於 7500-20000 塊。

Tv0hn7U

▲最近幾天,有關「勒索」的訊息在 Google 上查詢的頻率激增,可見德國和南非的受害者最多

當然,這個勒索軟體並不會讓你的電腦癱瘓,如果你肯狠心格式化硬碟,重裝自己的系統,駭客也拿你沒有任何辦法。不過,需要提醒的是,這個木馬會自動探測用戶的雲端備份帳戶,如果用戶文件在雲端上有備份,駭客們會同時把雲端的文件也進行加密。如果遭到了勒索,保險起見,選擇重新安裝之前還是要先檢查一下雲端上的文件是否被篡改。

 

文章來源:https://share.inside.com.tw/posts/23768

圖片來源:https://pixabay.com/

 

The post 小心!Word 搖身一變,成駭客新型綁架手法 first appeared on 捕夢網 Blog.

]]>
https://blog.pumo.com.tw/archives/298/feed 0