Locky勒索軟件侵港 大公司也中招

Locky勒索軟件侵港 大公司也中招
撰文:陳宇軒
出版:更新:
梁兆昌。(陳宇軒攝)
梁兆昌。(陳宇軒攝)

網絡攻擊行為猖獗,近期本港的勒索軟件攻擊個案有顯著上升,尤其以「Locky」於今年的冒起最具威脅。香港電腦保安事故協調中心指,本港今年2月中起至今,已收到超過40宗相關報告,當中更涉及大企業。

香港電腦保安事故協調中心高級顧問梁兆昌解釋,駭客會透過殭屍網絡向受害者發出電郵,並在附件中加入「Locky」勒索加密軟件程式,當用家打開電郵,軟件隨即將電腦內的檔案文件鎖起,並向用家勒索,要求付2至4個比特幣解鎖,摺合約數千至逾萬港元。由於「Locky」加密程序複雜,他指有公司曾為此而付贖金。

梁建議,用家應小心來歷不明的電郵,不要胡亂開啟附件,防火牆及防毒軟件應定期更新,亦應定期離線備份文件,切忌付贖金助長不法分子。

iPhone用家注意!Apple下架89款木馬App識偷銀行資料!24萬人中招

撰文:陳錦洪
出版:更新:

iPhone用家注意!Apple下架89款木馬App識偷銀行資料!24萬人中招|近日,Apple 緊急下架了 89 款被發現含有惡意軟件的App,這些 App 利用了最新的「SparkCat」木馬,專門竊取用家相簿中的敏感信息,尤其是與加密貨幣錢包、銀行賬戶及重要個人資料有關的照片和截圖。

SparkCat 木馬如何運作

SparkCat 是一種專門設計來竊取手機相簿內信息的惡意軟件。當用家下載了包含SparkCat 的App並允許訪問相簿後,木馬病毒就會開始自動掃描照片中的文字內容,利用光學字符識別技術(OCR) 來識別可能包含敏感信息的照片。

當中包括加密貨幣錢包的助記詞(Mnemonic Phrase)﹑銀行賬戶相關截圖﹑身份證件照片﹑重要的備忘錄或私人文件

SparkCat 能夠識別多種語言文字內容,包括英文、中文、韓文及日文等,並自動篩選出可能包含有價值數據的圖片,將其上傳至黑客的伺服器。這意味著只要用戶允許病毒App訪問相簿,惡意軟件便可以悄無聲息地竊取重要資料,而用家往往毫無察覺。

最令人擔憂的是,這些惡意應用表面上看起來完全正常,甚至是一些食物外賣App、新聞閱讀器及加密貨幣管理工具,用家很難在第一時間發現異常。部分App在啟動時會以合理的原因請求相簿訪問權限,讓用戶放下戒心。

根據 Kaspersky 的數據,這次事件涉及的惡意App總下載量已超過 24 萬次,SparkCat 木馬的攻擊範圍主要集中於歐洲及亞洲多個國家,並已經持續了將近一年時間。雖然 Apple 和 Google 已經緊急下架相關應用,但受影響的用戶數量仍然龐大,且不少用戶的敏感數據已經可能被洩露。

防止中木馬病毒

如果已經下載了受影響的App,首先立即將其卸載並清除數據,並不要再次下載。此外,仔細檢查相簿內是否存有敏感信息,若有助記詞或銀行卡照片,應立即更換密碼並取消卡片。

避免將敏感信息存放於相簿

許多人習慣將銀行卡照片、身份證件及加密貨幣助記詞儲存在手機相簿中,但這種做法極為危險。不僅容易被竊密木馬病毒盯上,也有可能在不經意間被分享至社交媒體。建議使用專門的密碼管理工具來存放這類信息,並確保數據經過加密保護。

資料來源:kaspersky

正在加載