粉絲團
(圖/路透)
Google 旗下的資安研究團隊於官方部落格釋出最新報告,揭露駭客利用存在於Chrome瀏覽器與Android 系統的數個零日漏洞,鎖定特定的目標對象,植入一款名為Predator 的惡意間諜軟體,截至目前為止,已檢測到有三次發動相關惡意攻擊活動的案例。
儘管惡意攻擊活動鎖定的特定目標對象,大約僅有數十位,但仍難保日後恐會持續發動更大規模的惡意攻擊。對此,Google 也向全球使用Android 系統裝置的用戶發出示警提醒,不論是從手機簡訊、電子郵件、通訊軟體或社群平台上,若有收到任何可疑的短網址連結時,務必提高警覺,不要輕易點擊,以免裝置中招遭惡意病毒感染。
該報告分析指出,此波遭駭客開採利用的零日漏洞共計有五個,其中,有四個代號分別為CVE-2021-37973、CVE-2021-37976、CVE-2021-38000與CVE-2021-38003,是存在Chrome瀏覽器上;另一個代號為「CVE-2021-1048」則是存於Android系統內。
Google 表示,歐洲一家名為 Cytrox 的商業監控軟體公司,把利用混合上述多個零日漏洞所開發的 Predator 惡意間諜軟體,出售給背後獲得政府撐腰、來自不同國家的駭客組織團體。採取的攻擊手法,最主要大都是透過Email電子郵件管道,散播假冒為正版網站的短網址連結。
一旦點擊假冒版的短網址後,裝置就會先被導向到駭客的網域,趁機安裝惡意應用程式並植入 Predator 惡意間諜軟體,之後再導回到看似合法的網站上,降低受害者的戒心。裝置遭駭入侵並感染 Predator後,遠端的駭客就能偷錄Android 裝置上的聲音、暗中竊取手機存取的數位憑證等資料,持續進行非法的秘密監控。
上述提及的五個零日漏洞,都已獲得Google釋出的安全更新修補。不過,用戶仍須留意夾帶有短網址的連結,以避免裝置遭駭入侵的資安風險。
