勒索病毒蔓延!上合法官網也會中毒?教你一次看懂

  • A-
  • A
  • A+

資安大廠趨勢科技(22日)提醒,就算瀏覽正規的網站也可能感染病毒,包括近期最夯的勒索病毒。因此,趨勢科技特別整理四大問答集,讓網友一次看懂哪些情況可能感染病毒。

一、瀏覽合法的官方網站也會感染上勒索病毒?

答:是的,如果電腦有軟體的修補程式沒有更新的話,遇到「Drive by download」路過式下載攻擊,瀏覽惡意網頁或惡意廣告就會中毒,台灣也傳出相關案例。

二、Cerber勒索病毒透過惡意廣告散播,主要集中在台灣,只要不點擊廣告就不會中招?

答:惡意廣告是勒索病毒傳播的主要途徑之一,大多數人對於惡意廣告有著很大的誤解,就是要有點擊的動作才會受到危害,事實上,惡意廣告的攻擊並不需要使用者的點擊,只要瀏覽器或裝置顯示出惡意廣告,使用者就會受到攻擊。

三、網路追劇也有可能遇到勒索病毒嗎?

答:很多網友因為在網路追劇中毒,因為有些廣告會在影片播放前顯示,網路犯罪集團會經由這類廣告來散布惡意程式。這就是所謂的「惡意廣告」,除了勒索病毒,它們也利用軟體漏洞在系統暗中植入一些可竊取帳號密碼、銀行資訊和個人資料的惡意程式。

四、CryptXXX勒索病毒受害者回報瀏覽過內容農場網站後出現中毒症狀,所以大型網站比較安全嗎?

答:在台灣傳出大量災情的 CryptXXX (RANSOM_Waltrix)勒索病毒主要利用Flash、SilverLight、IE的漏洞進行攻擊。據受害者反映,瀏覽新聞網站、入口網站以及文章常在Facebook(臉書)上被分享的一些內容農場網站之後,開始出現感染勒索病毒的情況。許多高知名度的網站,例如紐約時報、BBC、MSN皆中招,因為他們的廣告網路在不知情下成為網路犯罪市場的幫兇。

趨勢科技建議,若作業系統或是應用程式有提供修補程式或更新程式,應該要盡快更新,並使用防毒軟體,如此一來就能大幅度地減少威脅。

中央社

大數據推薦
熱門人物
熱銷商品
讀者留言
直播✦活動
三立新聞網為了提供更好的閱讀內容,我們使用相關網站技術來改善使用者體驗,也尊重用戶的隱私權,特別提出聲明。
了解最新隱私權聲明 知道了