【因小失大】PayPal假網站現金回贈 慳幾蚊變輸幾千
雖然由細個開始,阿爸阿媽已經成日教你便宜莫貪,但而家諗返轉頭,咁耐以嚟你因為貪心而中過幾多次伏?肯定唔會少啦,所以用現金回贈或折扣優惠嚟做魚餌嘅手法,先至可以長做長有。
冒牌都要專業
最近網絡安全研究員 nao_sec 就發現,勒索軟件 Nemty 嘅變種最近開始活躍,透過 RIG EK 漏洞利用工具包,喺下載者嘅電腦上安裝惡意軟件,誘導佢哋去到虛假 PayPal 網站,然後再話只要下載及使用專用軟件,每次交易就會回贈返 3 至 5% 金額。研究員嘗試打開下載嘅 cashback.exe 執行檔,結果發現佢會將受害者電腦內嘅檔案上鎖,並要求交出約 7,800 港元贖款作為解鎖費。雖然另一位研究員 Mo169 估計,今次中招嘅人唔多,因為 RIG EK 本身已唔係好多人下載,而且用嚟發動攻擊嘅 Internet Explorer 及 Flash Player 已無乜人用;不過, Nemty 嘅攻擊過程都頗有心思,值得大家參詳一下黑客會點樣發動攻擊。
基本上,偽造嘅 PayPal 網站整到同原裝網站一模一樣,同時間黑客亦利用一種稱為 homograph attack 嘅方法,將瀏覽器會自動轉換唔同字型碼嘅漏洞,令目標人士誤以為去緊自己想去嘅網站,例如 Punycode 碼 「xn--ayal-f6dc.com」轉換成 Unicode 後,就會成為 paypal.com ,進一步令對方跌入陷阱,下載 Nemty 勒索軟件。去到實行部分,Nemty 會偵測受害者嘅電腦位置,如發現屬於俄羅斯、白俄羅斯、哈薩克斯坦、塔吉克斯坦或烏克蘭等國家,就唔會將電腦檔案上鎖,其他國家就一律執行。
研究員話好在 Nemty 都好易俾防毒軟件偵測到,喺 68 種防毒引擎中,就有 36 種有佢嘅病毒特徵記錄。不過講到尾都係得一半咁上下,唔想咁易中招,始終都係要靠自己,便宜莫貪呀。
