Kaspersky 網絡安全專家發現新的網絡攻擊手法，它主要通過在受害者的 YouTube 頻道上載遊戲推廣短片，引誘對方的粉絲下載多合一功能惡意檔案。有別於其他同類型攻擊，這款全新惡意軟件有自動擴散能力，相信 YouTube 將會愈來愈多這類假宣傳片出現。 防毒軟件公司 Kaspersky 最新捕捉到一種全新的惡意攻擊手法，它的攻擊流程可以分為兩部分。專家指黑客第一步會攻擊 YouTuber，暗中取得其帳戶後，便會借用受害者的身份在其頻道上傳短片，內容主要是推廣連線遊戲如 FIFA、Final Fantasy、Forza Horizon 等遊戲的破解版或作弊程式，引誘頻道的追隨者下載及安裝檔案。事實上，專家指這個檔案卻有如病毒雞尾酒，除了有最有人氣的資料盜竊軟件 RedLine，還有一個挖礦程式，暗中借受害者的電腦賺錢。而為了減少被察覺的風險，專家指黑客利用 Nirsoft NirCmd 工具，隱藏所有執行檔及涉及的彈出式視窗，而且亦不會在桌面或 Taskbar 上留下有任何存在證明。…

黑客專業服務例如 RaaS、DDoSaaS 等成為大趨勢，要在同業中搶到生意，必須擁有更全面功能及售後服務。網絡安全公司 Resecurity 發現一款新的 Phishing-as-a-Service 服務 EvilProxy，就聲稱可以繞過 2FA 或 MFA 驗證功能，竊取帳戶登入權限，備受暗網中人關注。 以往的 Phishing-as-a-Service 服務，主要是供應商為客戶提供客製化的釣魚電郵內容或針對不同行業的電郵樣本，又可提供乾淨的電郵伺服器以增加進入電郵信箱的機會，再進一步，甚至可提供像真度極高的釣魚網頁令收件者上當，令電腦技術不高的騙徒也可順利竊取所需的帳戶登入資料或信用卡資料。由於提供服務的供應商眾多，因此業界競爭非常激烈。網絡安全公司 Resecurity 研究員就在最近捕捉到 PHaaS 供應商 EvilProxy（又稱…

Google Chrome 的擴充套件（Chrome Extension）種類多元化，方便用家在不同需求上使用。然而最近來自 McAfee 的威脅分析師發現了五款 Google Chrome 擴充套件，竊取用戶的瀏覽活動，而它們的下載量更已超過 140 萬次。 這些惡意擴充套件的目的是監控用戶何時訪問 e-commerce 網站，並修改訪問者的 cookie，使其看起來好像是透過其他轉接連結點進網頁。而這些擴充套件的製作者在電子商店作任何購買，都能從中獲得會員費。 McAfee 研究人員發現的五個惡意擴充套件及其下載量如下： Netflix Party (mmnbenehknklpbendgmgngeaignppnbe)…

Windows 11 已推出一段日子，不過部分 Windows 10 用家仍未搞清楚升級的要求，有黑客就利用這些用家的怕麻煩心態，製作出一個極度像真的 Windows 11 升級網頁，再藉著污染搜尋引擎的搜索結果方式，讓用家更容易搜尋及上釣，最終換來親手安裝私隱盜竊惡意軟件。怕麻煩，極有可能變得更麻煩。 Windows 11 推出以來，使用體驗評價不俗，而 Microsoft 為了協助更多用家免費升級，特別設有自動檢查服務替用家檢查設備是否合格。不過，有部分用家並未知道相關服務，同時亦懶於搜尋相關訊息，因此便極容易掉入升級陷阱。CloudSEK 網絡安全研究員便在最近發現一個相關網絡攻擊，黑客首先製作了一個外貌非常像官方的 Windows 11 升級網頁，並利用不同技術如 SEO、廣告去推廣這個網頁，令 Windows…

最近出現一種新的身份憑證竊取程式 FFDroider，這個惡意軟件能從受害者的瀏覽器中竊取憑據​​和 cookie 等敏感信息，繼而劫持其社交媒體帳戶。Zscaler ThreatLabz 團隊的安全分析師已識別出這個針對 Windows 的新型惡意軟件，並發現該惡意軟件竊取的數據，被傳送到幕後操縱者的指令及控制伺服器。 近期不少黑客都針對社交媒體賬戶作攻擊，而經驗證的賬戶更是黑客的主要目標，而較常出意的惡意活動包括：加密貨幣相關的騙局、資產盜竊、惡意軟件轉發等，當攻擊者獲得對社交網絡平台的存取權限時，他們便可利用盜用得來的憑證製作惡意廣告，使之更具吸引力。 在受害者的電腦中，FFDroider 訊息竊取程式偽裝成即時通訊應用程式 Telegram，藉以逃過檢測。這種新型惡意軟件在啟動後，會創建一個「FFDroider」的 Windows 註冊表項，並包含一個程式 ASPack v2.12。除此之外，攻擊者還通過軟件破解、免費軟件、遊戲、遊戲破解、從 torrent 網站下載的文件等散播 FFDroider。 FFDroider…

一隊由法國、以色列、澳洲大學研究員組成的研究隊伍，成功利用網民電腦內的圖像處理器 (GPU) 表現，為每個網站瀏覽者進行身份標籤，並達成上網追蹤的目標。是次實驗使用了二千多部電腦設備及 1,600 多款中央處理器，研究員說配合最先進的瀏覽者身份追蹤運算法，準確度可高達 67%，而且追蹤時間更可以由 17.5 日延長至 28 日，認真有心思。 追蹤互聯網用家跨網站瀏覽記錄，是不少廣告商都會進行的工作，因為掌握同一用家的興趣及瀏覽行為，可以令廣告商更精準為用家投入廣告內容，例如如廣告商知道該用家平常愛看旅行、飲食的網站或內容，便為將相關廣告投放至該用家的瀏覽器廣告欄位，對方點擊該廣告的機會亦會大增，廣告收入便更多。 而為了阻止廣告商可以靠標籤瀏覽者身份，追蹤互聯網用家的網站瀏覽行為，不少瀏覽器都會加入反追蹤功能，例如 Firefox 會將每個網站的瀏覽記錄分隔儲存，令廣告商無法執行跨網站鎖定同一用家身份。不過，由上述大學研究員組成的研究小隊，便嘗試從 cookies 以外的方法去追蹤同一網民的跨網站行為，而這個被命名為 DrawnApart 的方法，便是利用網民使用的電腦設備的圖像處理器及硬件功效，對每一個網站瀏覽者進行身份標籤。 研究員解釋，他們針對的是一個稱為 WebGL…

服務供應商如果有為用家推出 2FA (雙重因素驗證) 或 MFA (多重因素驗證)，理論上都會覺得較安全。不過，網絡安全公司 Varonis Threat Labs 去年就發現，有實施 2FA 或 MFA 登入政策的雲端儲存服務供應商 Box，原來在驗證機制上出現漏洞，如果用家只登記使用 SMS 收額外驗證碼，黑客是可以完全避過驗證登入受害者的帳戶，不過漏洞現時已被堵塞，各位可以繼續使用。 雙重或多重因素安全驗證，是指用家除了要使用帳戶名稱及密碼登入外，還需配合其他因素如額外驗證碼、生物特徵等。額外安全編碼現時仍是主流驗證技術，視乎需要，它可透過電郵或 SMS 短訊接收，另外亦可使用如…

再有黑客集團利用惡意廣告 (Malvertising) 手法，令偽裝成正版軟件的木馬病毒更容易被人搜尋及下載，只要網民貪方便直接點擊便很易出事。Cisco 安全專家 Talos 指出，這三款惡意軟件中有兩款是未被記載的特製軟件，另一款則假扮成 Chrome 瀏覽器的擴充功能，全部都以盜取 Windows 用家的各種帳戶登入資料，以及植入後門為目的。 Talos 將這次網絡攻擊統稱為 Magnat，幕後的黑客非常低調，雖然曾於 2018 年首次被發現，但其後並未有被捕獲的消息，但從這次檢獲的病毒樣本可見，Magnat 三款惡意軟件均持續著開發。為了令網民中招，黑客會利用網上廣告增加惡意軟件下載連結的曝光率，當然，黑客首先會假扮成各種人氣應用軟件或遊戲，包括 Viber、WeChat、Battlefield 等，由於它們都是免費軟件，因此網民或許會對這些搜尋引擎「推介」的搜尋結果掉以輕心，以為廣告費必定是由官方支付，因此在下載後便直接安裝。 專家又指出，Magnat 三款惡意軟件各有功能，Redline…

YouTuber 要小心，Google 安全團隊指出一批專門提供黑客服務的網絡罪犯，早前經俄羅斯地下討論區的廣告被招聘，現時專門竊取 YouTuber 攻擊，視乎不同罪犯的專長，攻擊方法亦五花百門。被盜取的帳戶最高可以 4,000 美元出售，用作向訂閱頻道的人發放虛假訊息，例如高薪招聘人員或加密貨幣推銷。就算事後可取回帳戶，相信訂閱數量都會激減。 被 Google 安全團隊 Threat Analysis Group 識別到的慣犯非常多，當中使用的惡意軟件包括 ReaLine、Vidar、Predator The Thief、Nexus stealer、Raccon、Grand Stealer、Kantal 等等，這些惡意軟件一旦成功入侵目標人物的電腦設備，便可以竊取瀏覽器…

最近冒起一種由網絡犯罪分子提供的惡意軟件即服務（Malware-as-a-Service），專攻 PC 遊戲玩家賬戶和銀行資料。該惡意軟件被稱為 BloodyStealer，在俄語地下黑客論壇搵食。服務價格每月約 10 美元，但犯罪分子稱繳付 40 美元，即可獲得該服務的終身許可使用，令罪案危機提升。 BloodyStealer 這款惡意軟件服務，可以從包括 Steam、Origin、Epic Games 和 Bethesda 在內的所有主要 PC 遊戲平台，獲取帳戶和對話訊息。該惡意軟件服務瞄準遊戲玩家，是因為他們的帳戶和遊戲中獲得的戰利品都可以出售，並獲得可觀的利潤。 Securelist 的研究人員發現，一名賣家在各遊戲平台收集了 280,000…