駭客攻擊 假冒Chrome更新 並暗自部署加密貨幣挖礦軟體
最近,Bitdefender必特資安實驗室的研究人員發現了一項新的駭客攻擊活動,該攻擊使用了一個名為”UpdateCheck”的JavaScript檔案。攻擊者入侵了一個網站,並偽裝成Google Chrome瀏覽器更新通知,誘使使用者點擊並同意下載該更新。實際上,使用者下載的是加密貨幣挖礦軟體,攻擊的主要國家包括日本、南韓和西班牙。
根據Techradar此篇新聞了解,攻擊者在網站的根目錄的子目錄中放置了名為”UpdateCheck”的JavaScript檔案。該檔案的主要作用是將網站上的Chrome用戶重新導向到偽造的更新頁面,該頁面會提示用戶下載更新,但實際上下載的是挖掘加密貨幣的軟體。此外,攻擊者還使用JavaScript搜集了訪問者的IP地址、瀏覽器和作業系統版本等信息,這些數據可用於進一步攻擊瀏覽器或作業系統漏洞,或者用來收集更多的網站訪客數據。
鑑於此,Bitdefender必特資安實驗室建議網站所有者定期檢查網站是否存在可疑檔案,確保所有網站元件都是從可信源頭下載的。此外,網際網路上常見的駭客攻擊很多,瀏覽器用戶應該保持其瀏覽器更新,以確保其擁有最新的安全性和修補程序。對於企業和個人用戶來說,選擇適當的資安軟體也是保護系統安全的重要步驟。
最近有報導指出,台灣遭受到不少駭客的攻擊。根據資安專家的說法,這些攻擊主要針對政府、金融機構、電信業者等重要單位。攻擊者利用惡意程式或漏洞入侵系統,竊取機密資料或進行網路攻擊,對國家安全造成威脅。
為了提高資安防護能力,台灣政府已經採取了多項措施。其中包括強化網路安全法規、推動資安教育、加強資安防護措施等。此外,台灣也積極參與國際資安合作,與其他國家分享資安情報,共同抵禦駭客攻擊的威脅。
儘管如此,資安問題依然是一個全球性的挑戰,需要全社會的努力才能夠有效解決。因此,我們應該更加重視資安防護,注意個人資訊的保護,定期更新軟體與防毒軟體,並且加強自我資安意識。只有這樣,我們才能夠共同抵禦駭客攻擊的威脅,保障我們的網路安全。
Bitdefender必特資安是一家國際評測屢獲第一的防毒資安軟體公司,其產品不僅可以保護用戶免受病毒、駭客和勒索軟體的攻擊,還可以保護敏感文件和金融交易等重要資訊的安全。如果您對防毒資安軟體有任何疑問,可以聯繫德知士資訊公司的客服人員,電子郵件地址是contact@bhv.com.tw。如果您需要更詳細的產品若想要產品更細節的介紹請至:德知士資訊Bitdefender網路商店。
Share via: