(圖/路透)
近期若有收到以「Windows Update」為主旨的電子郵件時,千萬要格外多加留意,以免電腦裝置被植入新型的惡意病毒感染。個資不但有可能遭駭竊取外流,甚至電腦還可能會成為駭客鎖定發動勒索攻擊的目標。
據資安網站 Bleeping Computer 的最新報導指出,惡名昭彰的Emotet 惡意程式近日再度橫行,並且已從過去專門竊取受駭者金等登入憑證的銀行木馬病毒,進化成具備有自動安裝下載間諜軟體與勒索軟體(如:TrickBot、QBot)等更具威脅性的新型惡意變種病毒,並透過電子郵件、垃圾郵件的形式,發送帶有惡意程式附檔與欺騙訊息內容,發動網路釣魚攻擊。
(圖翻攝Bleeping Computer)
近期觀察到進化版的新型 Emotet 惡意軟體,採取的攻擊手法隅策略,則是利用假冒微軟「Windows Update」更新通知的郵件主旨,藉此誘騙受駭者點擊,並於郵件內夾帶暗藏有惡意軟體的Microsoft Word 檔案的附件。郵件內文提到由於該份文件檔案的啟用狀態為受保護的檢視,需點選「啟用編輯」的按鈕,才能正常開啟檔案。當收信人在毫無警戒的狀況下,點選該按鈕後,電腦裝置就會因此遭駭入侵感染惡意木馬病毒。
提醒PC用戶,在收發電子郵件時務必要提高防範與警戒,別輕易被假冒名義的郵件主旨給誘騙上當,以降低電腦裝置受駭感染的機會。