(圖片來源/PlayTech)
多數民眾都會小心下載來路不明的檔案,尤其是可疑的 exe,但別以為 Word 文件就安全了!根據 Bleepingcomputer 最新報告發現,有駭客透過 Word 就能遠端入侵你的電腦。
研究指出,駭客集團現在將目標放在 Word 內建的「巨集」功能,用戶在開啟檔案後,會觸發 PowerShell 指令下載圖片,且來源仍是合法的 GitHub、imgur,在透過使用「隱寫術」偽裝的檔案入侵電腦。過往就曾有案例是,駭客藉由 PNG 圖片植入勒索軟體、遠端監控電腦。
該手法好處在於,從下載 Word 文件到 PNG 圖片,過程並沒有太多可疑之處,且經手的檔案都是十分常見、無害的格式,藉由 GitHub、imgur 等合法的網路空間,更容易使用戶放下戒心。
Bleepingcomputer 指出,千萬別因為 GitHub、imgur 就放心下載,這並非首次發現 2 大免費平台,被拿來用於惡意攻擊,也要千萬小心釣魚電子郵件、來路不明的 Word 檔案。
《你可能還想看...》