記者谷庭/台北報導
▲ 資安公司發現新的駭客手法,會偽裝成Safari 及Chrome 瀏覽器下載頁面。(圖/翻攝自 Malwarebytes )
現在出現新的駭客手法,會把木馬程式偽裝成Safari 及Chrome 下載瀏覽器,只要你下載,個資立刻會被盜走。
資安公司 Malwarebytes 的安全研究人員發現,有駭客在 Google Ads 中刊登廣告,吸引Mac用戶下載盜版的瀏覽器,駭客會在廣告中表示,先前的瀏覽器已經是過期的舊版本,所以需要更新下載,但用戶點擊後,就會到一個假的下載頁面,由於該頁面設計風格都是模仿官方,很容易讓用戶以為這是安全的網頁,接著就會下載這些藏有木馬程式檔案。
而下載後,當用戶初次啟動時,瀏覽器會要求獲得「檔案完全控制」權限,若選擇批准,瀏覽器便會將資料壓縮到ZIP 檔案中,並把你的個資發送回駭客手中。這個作法很類似先前 Windows 平台常見的「釣魚攻擊」法,提醒用戶注意。
另外密碼管理公司「NordPass」近日在官網上公布2023年最常見的密碼排行榜,包含臺灣在內,臺灣最常見密碼前20名,包含「admin」、「123456」、「a123456」、「12345678」、「1qaz2wsx」、「123456a」、「janejane123」、「password」、「a123456789」、「abc123」、「123456789」、「88888888」、「888888」、「000000」、「q123456」、「111111」、「UNKNOWN」、「asdasd」、「Aladdin66」、「david221」。這些都很容易被駭客破解,建議用戶快更換。
5 顆 
10 顆 
15 顆 
20 顆