晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

Word 文件成駭客攻擊手法!小心遭遠端監控、植入勒索軟體

2021/01/01 11:54 文/記者黃肇祥

(圖片來源/PlayTech)

多數民眾都會小心下載來路不明的檔案,尤其是可疑的 exe,但別以為 Word 文件就安全了!根據 Bleepingcomputer 最新報告發現,有駭客透過 Word 就能遠端入侵你的電腦。

研究指出,駭客集團現在將目標放在 Word 內建的「巨集」功能,用戶在開啟檔案後,會觸發 PowerShell 指令下載圖片,且來源仍是合法的 GitHub、imgur,在透過使用「隱寫術」偽裝的檔案入侵電腦。過往就曾有案例是,駭客藉由 PNG 圖片植入勒索軟體、遠端監控電腦。

該手法好處在於,從下載 Word 文件到 PNG 圖片,過程並沒有太多可疑之處,且經手的檔案都是十分常見、無害的格式,藉由 GitHub、imgur 等合法的網路空間,更容易使用戶放下戒心。

Bleepingcomputer 指出,千萬別因為 GitHub、imgur 就放心下載,這並非首次發現 2 大免費平台,被拿來用於惡意攻擊,也要千萬小心釣魚電子郵件、來路不明的 Word 檔案。

《你可能還想看...》

美國土安全部發警告:別用中國硬體產品和數位服務

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

網友回應