晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

躲避防毒軟體偵測!惡意挖礦假冒電影《蜘蛛人:無家日》大量散播載點

2021/12/26 10:32 文/記者劉惠琴

(圖/索尼影業提供)

電影《蜘蛛人:無家日》於近期上映後挾高人氣口碑吸引影迷們捧場,截至12月22日已於全球創下8.13億美金(約台幣225.43億元)的票房佳績,成為今年2021最賣座的好萊塢電影。然而,據資安業者Reason Cybersecurity 偵測發現,近期在網路上已湧現一波大量提供以假冒《蜘蛛人:無家日》影片為名義的惡意程式,能躲過防毒軟體與各式監控工具的偵測,一旦下載該非法影片後,挾帶挖礦軟體Monero就會入侵電腦,導致CPU資源被過度佔用,不但電腦效能會因此無故變慢,甚至還可能因為被植入挖礦軟體後消耗的電力,導致電費金額急遽攀升。

Reason Cybersecurity 分析指出,挖礦軟體不時會冒充熱門的合法軟體或電影影片的手法,藉此暗中散播惡意挖礦軟體。以「掛羊頭賣狗肉」提供免費下載作為誘餌,同時還會使用冒充為合法的檔名,且還具備有躲避Windows Defender防毒軟體偵測,與各式監控工具如Process Explorer、Process Hacker、Perfmon與工作管理員等能力。雖然不見得會竊取用戶電腦個人資料,但暗中植入的挖礦軟體卻會在背後程式執行,大量佔用電腦CPU頻寬資源,用戶所使用的電腦效能也會因此變慢,還可能為此付出高額的電費,造成的損害仍不容小覷。

要避免受這類惡意挖礦軟體的侵害,就是支持正版軟體,避免從非官方、與任何非法的管道下載。另,在下載各式檔案時,為防堵惡意程式採取偽裝合法檔案格式與隱藏副檔名的命名方式,建議可於資料夾上方從「檢視」選單,把「副檔名」勾選為顯示狀態,進一步檢視是否為惡意檔案。

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

看更多!加入3C科技粉絲團
網友回應