軟體更新邀請竟是釣魚郵件？小心駭客這樣偷走你個資…

匯流新聞網記者林欣穎／台北報導

勒索軟體無孔不入！駭客攻擊愈發頻繁，網路安全公司日前發現，Windows 10系統月發布更新版本後，遭惡意人士盜用，發送假冒微軟名義的「更新版本邀請函」，郵件中藏有惡意勒索的病毒程式，一但勘起假冒的復健檔案，就會遭鎖定加密，需支付贖金才能解鎖。

Trustwave分析，這種網路釣魚信件主旨是「立即執行安裝最新版本的微軟 Microsoft Windows Update」，郵件內夾帶會使電腦設備感染Cyborg勒索軟體的執行檔，一旦收件人打開檔案後，就會自動下載一個名為bitcoingenerator.exe 的檔案，將用戶電腦中所有文件加密鎖定，並要求用戶支付價值500美元(約新台幣1.5萬元)的比特幣贖金。

Trustwave進一步透露，數據庫中已發現三個被植入Cyborg開發程式碼的惡意勒索軟體，意味這支病毒不僅會透過釣魚郵件形式散播，還連帶將Cyborg開發程式碼散播出去，若遭有心人利用，將可能迅速擴大勒索軟體感染範圍與變種版本。

據了解，這類檔案大小大約是28KB，並且假冒.jpg格事當作附檔名稱，騙過郵件安全防護，Trustwave表示，所幸目前並未有大規模攻擊的跡象，Windows 10用戶在安裝更新系統時，千萬不要打開此類假冒微軟名義的病毒郵件，建議使用系統內建工具下載更新最安全。

新聞照來源： unsplash

《更多匯流新聞網報導》

都是定位惹的禍！地圖系統洩數據助警辦案 無辜男子變竊盜犯

應用程式漏洞多？安卓8款程式被入侵 拍照軟體、小遊戲易藏毒

【匯流筆陣】
CNEWS歡迎各界投書，來稿請寄至[email protected]，並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網：https://cnews.com.tw

【文章轉載請註明出處 】