惡意軟體假冒微軟官方發信,安裝「更新檔」就會被入侵

作者 | 發布日期 2021 年 07 月 09 日 17:54 | 分類 Microsoft , Windows , 資訊安全 Telegram share ! follow us in feedly


惡意軟體日益猖獗,這次假冒微軟(Microsoft)官方發信給用戶,假意要求用戶點擊信中安裝檔,安裝修復更新,但只要安裝此更新檔,用戶電腦就會被惡意軟體入侵。

據 Malwarebytes Threat Intelligence Team 在 Twitter 貼文顯示,有部分有心人士假冒成微軟官方到處發送惡意垃圾信件,就是要欺騙正遭受 Kaseya-REvil 勒索軟體攻擊的使用者落入更深的陷阱。

有心人士假冒微軟官方,並宣稱只要點擊下載更新檔「ploader.exe」,就可修復 Kaseya-REvil 漏洞。但只要點擊安裝惡意更新檔,原本就遭攻擊的用戶電腦又會被惡意人士入侵,並可能竊取電腦控制權。

惡意人士寫到「夥伴們,請安裝微軟更新檔,以盡快防範勒索軟體,這個更新檔可修復 Kaseya-REvil 漏洞。」如果受害者落入陷阱,無疑造成二次打擊。

Malwarebytes Threat Intelligence Team 指出,Kaseya-REvil 漏洞與發送惡意電子郵件的可能不是同個組織,後者有可能只是搭 REvil 勒索軟體的順風車,對受害者「補刀」。

(首圖來源:科技新報)