疫情期間駭客活動飆升！數位轉型爆資安問題 勒索不成私密照恐外流

匯流新聞網記者王佐銘／綜合報導

新冠肺炎疫情持續延燒，這波疫情影響下，除了醫療工具、消毒用品與口罩生產線日夜趕工，駭客組織也趁機開發許多跟疫情有關的詐財騙術，想藉此大撈一筆國難財。近日資安公司調查報告顯示，有駭客創立假的疫情追蹤網站，誘騙安卓用戶下載後竊取用戶檔案，並威脅用戶若不支付贖金，私密照片、對話或重要資料可能會被外流。

先前網路安全機構曾提出數據指出，自從新冠肺炎疫情在全球大爆發後，全球網站上有關「新冠病毒」、「新冠肺炎」、「武漢肺炎」相似關鍵字的網站暴增數千個，多數都是來路不明的釣魚網站，可見全球忙防疫的情況下，駭客組織也是忙著搶賺一波疫情財。

資安調查公司《DomainTools》發布的最新報告中顯示，除了先前有駭客冒名世界衛生組織名義寄送釣魚郵件，在信件中附檔安裝惡意軟體入侵用戶裝置，如今又有駭客團體利用民眾對疫情的關注，創立了假的疫情追蹤網站，並誘導安卓用戶下載該網站App，然而這項App其實是一款名為CovidLock的勒索軟體。

一旦用戶受騙下載這款軟體，軟體就會入侵用戶裝置綁架權限，並更改設備密碼，並跳出文字框勒索要求用戶支付價值約100美元的比特幣贖金，如未支付贖金用戶裝置內的私密照片、影片、重要檔案與聯絡資訊等都可能會被外流或刪除，最後更恫嚇用戶，所有社交平台帳號權限也會被設為完全公開。

好在資安公司也公告，安卓版本7.0以上的系統對這類攻擊有建立防範機制，因此有更新版本的用戶不太需要擔心，並且有網友表示透過反編譯方式發現，破解這款惡意勒索軟體的密碼是輸入「4865083501」，不過，專家還是建議民眾在下載軟體時還是要注意來源，切勿隨意下載來源不明的程式。

新聞照來源：pixabay

《更多CNEWS匯流新聞網報導》

北投富良野花海再現　溫泉飯店拚國旅！

義、中、日式美味傳情！飯店搶情人節商機　雙人用餐再加碼送住宿

【文章轉載請註明出處】