新型木馬病毒|YouTube影片作傳播 中招者恐信用卡、銀行被清零

撰文:蔡浩騰
出版:更新:

病毒、惡意程式(Malware)在今時今日可謂無處不在,除了早前多次報導在 Google Play Store 處偽裝成不同的 Apps 引導 Android 用家下載再盜取個人資料的木馬病毒之外,現在連不少人日日在看的 YouTube 影片都有潛在危險,近日抗疫留家的時間增加,就連睇片都要小心提防。

木馬病毒程序潛藏 YouTube 引機迷下載?

韓國一間專營網絡保安的公司 Asec 近日就在網上發現了一種新型的惡意程序 Redline,其一但成功入侵電腦,就會自動尋找並上載儲存於電腦內的敏感資料,包括網頁的瀏覽紀錄、銀行的登入戶口及密碼資料。

另外 Redline 亦加入了非常切合「Web3.0」時代的設定 - 它會自動識別用戶擁有的加密資產錢包,例如 Bitcoin Core、Ethereum、Jaxx、Eletrum、DashCore 等等,並將入面的加密貨幣資產全數轉移到黑客擁有的不記名戶口當中。

Redline 會潛藏在假裝介紹遊戲外掛的影片中(圖 YouTube)

至於傳染途徑方面,Redline 採用的是典型的「願者上釣」方式,不過今次的利誘就潛藏在用戶群非常廣的影片網站 YouTube 之上,例如在一些假裝介紹遊戲外掛的影片中,將下載連結放在影片描述中供人下載,用戶如果心急下載安裝就即時中招。

有些影片還「貼心」地在安裝教學中教用戶先關閉自己電腦的防火牆及防毒用的 Windows Defender,過後用戶的電腦完全是中門大開(圖 YouTube)

暫時「Windows 限定」、Android 用戶仍須提高警覺

由於 Redline 目前主要以 Windows 運行的 .exe 格式存在,主要就是利用 Windows 系統缺乏保安措施、用戶可以自由安裝軟件的漏洞,而且只要改個名字,下載者直到在安裝前都不會知道它是惡意程序。

雖然暫時 Redline 仍然是「Windows 限定」,然而靠 YouTube 影片描述的傳播方式卻必須警覺,尤其當 Android 系統至今仍然容許用戶以側載(Sideload)形式下載安裝 APK,廣大的 Android 用戶很有可能就會成為下一群攻擊目標。

6款PDF QR Code掃描工具內含惡意木馬

叫Android 用戶提高警覺的最大原因,是因為瞄準 Android 系統的攻擊從來都沒有停過。

另一網絡保安機構早前就有報告指,有一款自2021年出現的新型銀行木馬程式「TeaBot」,這個木馬程式會假扮成QR Code掃描器手機app,它要求用戶更新後,系統就會在後門下載附加程式「QR Code Scanner: Add-On」,繼續使用QR掃描app的話,就會竊取手機用家受害者的銀行app憑證及個人資訊。

此外,資訊安全公司ThreatFabric早在2021年12月已發出相似警報,有多達30萬人下載了以下6款有問題app,如果你手機內有以下app,就要馬上處理!

+2

同場加映:Android 手機用戶快刪!151個新詐騙病毒Apps 騙錢兼偷銀行戶口

Android 騙財病毒 App|又有不法之徒將帶有惡意程序的 Apps 上載至 Google Play 之上,日前又有多達 151 個可能會危害 Android 用戶財產的 Apps 被發現。👉👉全文睇呢度:Android 手機用戶快刪!151個新詐騙病毒Apps 騙錢兼偷銀行戶口