【食得唔好嘥】勒索軟件FTCode加入偷竊功能
就好似小精靈一樣,惡意軟件都識得進化,好似 FTCode 咁,以前只得加密檔案,向受害者勒索一項功能,但最近就會偷埋電腦內嘅帳戶登入認證,都啱嘅,反正都攻入咗系統,點解唔最大限度咁利用呢次機會呢?
FTCode 首次現身可以回溯至 2013 年,當年網絡安全公司 Sophos 研究員喺網上捕捉到呢隻利用 PowerShell 程式碼注入漏洞,將目標電腦內嘅檔案加密嘅勒索軟件。FTCode 一般都係經電郵發動攻擊,只要有人唔小心打開咗假扮成單據、履歷、文件嘅惡意附件,就會透過 PowerShell 嚟下載及執行勒索軟件,本來已經消聲匿跡一段日子,但上年 9 月又俾網絡安全公司 Certego 發現FTCode 又重出江湖,不過,今次佢唔再單單係勒索軟件,而係識得偷埋儲存喺視窗系統或瀏覽器入面嘅帳戶登入認證,包括電郵工具 Thunderbird、Outlook,瀏覽器 Firefox、I.E 及 Chrome 都榜上有名。
一旦讀取到呢啲資料,FTCode 就會加密傳輸上黑客 C&C 伺服器,避過防毒軟件嘅偵測。而同一時間,佢亦會嘗試喺 Startup folder 添加scheduled task,確保可以持續執行。完成呢幾樣活動後,就會將加密鑰匙傳送埋俾黑客,之後就鎖晒所有檔案,再刪除埋用嚟復原嘅備份資料,咁受害者就無得唔俾贖金啦!雖然黑客只係收 500 美元贖金,但據聞就算俾咗錢,都攞唔到解鎖密匙,造成連鎖損失,認真陰公。
唔好以為唔關香港事,事實上,香港電腦保安事故協調中心喺上星期對香港網絡安全發表嘅回顧報告,就指出香港嘅網絡攻擊愈變愈精密,其中更曾發現 Emotet-Trickbot-Ryuk 呢三隻惡意軟件組合成嘅三重攻擊,顯示原本各自搵食嘅黑客組織,似乎有分享技術嘅趨勢,你話唔加強網絡保安,又點對抗黑客嘅攻擊呢?
相關文章:【唔係講笑!】勒索軟件釀企業倒閉潮