上周五(19日),美國網絡安全公司CrowdStrike出錯,導致全球大量微軟Windows電腦故障,機場、銀行等行業運作受到嚴重影響。香港電腦保安事故協調中心(HKCERT)昨日(25日)表示,有不法份子使用假冒的CrowdStrike恢復手冊、假冒的補救方案及軟件更新來傳送未識別的惡意軟件,可能導致敏感數據洩露、系統崩潰和數據丟失,呼籲公眾對此類釣魚攻擊提高警惕。
HKCERT表示,上周五,CrowdStrike Falcon感測器軟件的單一內容更新中被發現存在影響Microsoft Windows作業系統的問題,CrowdStrike和Microsoft已經發布官方修復程式,但有報道指出,不法份子正在利用今次事件發動進一步的網絡攻擊。
HKCERT觀察到有黑客以多種攻擊手法傳播惡意軟件,包括以Word文件假裝是Microsoft修復指南來欺騙用戶打開,一旦打開,一種新的惡意軟件會被激活,並開始竊取密碼等敏感信息,被竊取的信息隨後被發送到攻擊者的伺服器。
有黑客亦會通過網絡釣魚網站和假冒的內聯網門戶來散播假冒的CrowdStrike「熱修復程序」(hotfix)。假冒的熱修復程序會傳送一個惡意軟件加載器,然後放置了一個可以被黑客控制的遠程訪問工具在受感染的系統上。
另有一些網絡釣魚電子郵件包含超連結,讓網民下載ZIP壓縮檔案,內含一個名為「Crowdstrike.exe」 的執行檔。執行後,一個「數據抹除器」會被提取到「%Temp%」文件夾並啟動,從而摧毀設備上的數據。
HKCERT呼籲公眾對此類釣魚攻擊提高警惕,採取保安措施,例如依從CrowdStrike官方網站提供的修復方法進行系統修復;從可信任來源取得軟件修補程式更新;打開從互聯網下載的檔案前,先使用防毒軟件進行掃描;不應點擊任何不明來歷的連結,包括來自不明電郵內和搜尋引擎的廣告等;在瀏覽器上設定反釣魚網站功能以助阻擋釣魚攻擊;使用「CyberDefender守網者」的「防騙視伏器」辨識詐騙及網絡陷阱。
若公眾遭遇惡意軟件攻擊,HKCERT建議用戶立即斷開網路以防止惡意軟件進一步傳播、進行全面的系統掃描以識別並刪除任何惡意軟件、從備份以還原遺失或受損的資料,以及安裝防毒軟件以防範未來的攻擊。@
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
