由約翰霍普金斯大學(Johns Hopskins University)製作的新型冠狀病毒(武漢肺炎)疫情地圖,近日由於台灣名稱被校方改為「台北及周邊地區」而在網路上掀起輿論。然而許多人恐怕沒注意的是,除了冠狀病毒蔓延以外,網路病毒也伺機而動。
惡意軟件埋在疫情地圖,竊取重要個資
位於紐約的資安公司Reason Cybersecurity研究中心發現,網路上有駭客複製了約翰霍普金斯大學製作的疫情地圖,開了另一個網址,試圖利用大眾對疫情的關心,騙取不慎點進來的網民的個人資料。
Reason Cybersecurity研究員Shai Alfasi指出,與正版地圖不同,用戶若打開假的地圖,它會以「得到最新即時資訊」為由,要求用戶下載一個App。一旦下載,即便用戶沒有點開來安裝,惡意軟體也已經侵入電腦內。截至目前該惡意軟體還只會感染Windows系統設備,但Alfasi認為駭客應該會推出新版本來感染其他作業系統。
Alfasi表示,這次駭客利用的惡意軟體叫做「AZORult」,是一個專門用來竊取用戶存在瀏覽器內的瀏覽紀錄、帳號密碼、信用卡號碼等重要個資的軟體。它於2016年首次被發現,是俄羅斯地下論壇上時常被拿來販售給駭客的工具。
加裝於假地圖上的AZORult,還特別針對比特幣錢包Electrum與以太坊、Telegram桌面軟體與線上串流遊戲平台Steam,專門要搜刮受害者在這些平台上的帳號密碼。它還可以自動拍攝螢幕截圖、記錄電腦的IP位址等。
要怎麼防範受害呢?最簡單的,就是確定自己所點的連結的正確性。霍普金斯大學疫情病毒的官方網址為此:https://coronavirus.jhu.edu/map.html。
釣魚郵件、網購詐騙...「冠狀病毒」成網路熱門詐騙
事實上,以新型冠狀病毒為由的惡意軟體,早已在網路上滿天飛——畢竟只要是標題上附有「冠狀病毒」一詞的連結或檔案,都可能會有很高的點擊率。
以色列資安大廠Check Point就發現,隨著名字與冠狀病毒有關的網域名稱數量激增,這些新網域藏有惡意軟體的機率,比同期註冊的其他網域還要高上50%。顯然「冠狀病毒」的名義,比以往二月時駭客常用的「情人節」的名義,更容易騙到網民。
趨勢科技也發現,與疫情相關的垃圾郵件大量增加,部分駭客假冒官方組織的名義寄出釣魚郵件,以提供「預防感染建議」、「冠狀病毒更新狀況」為名,意圖將用戶導向釣魚網站,進而竊取帳號密碼。此外,近期也出現大量與「購物配送」有關的垃圾郵件,不肖份子聲稱貨物遞送因為疫情爆發而延期,隨信提供附件檔案,聲稱裡面記載了新的配送時間資訊,殊不知打開卻是惡意軟體。
而民眾對口罩的需求,同樣也成為不肖份子拿來詐騙的魚餌。趨勢科技「防詐達人」團隊就偵測,台灣近期與網購口罩相關的一頁式詐騙網頁數量大幅增加,詐騙集團趁勢在Facebook上販售各種號稱可以「防範病毒」的商品和服務,一邊在購物粉絲團上與受害買主聊天互動博取信任,買家戒心降低後付了錢卻可能拿不到商品。
其他的詐騙案例,還包括了假借電視名人代言、或是打著貨到付款的方式來兜售口罩的招式。在疫情資訊紛飛的期間,民眾除了防疫要升級,也要留意不被受騙。
資料來源:Forbes、Check Point、Reason Cybersecurity
責任編輯:陳映璇
