圖片來源: 

Kreb On Security

駭客為了能讓勒索軟體攻擊的效益更好,這2、3年來不僅紛紛將目標轉向企業,也要脅不付錢就公開被加密的機密資料,希望受害者會支付贖金,但近期卻出現駭客為了要贖金,挾持他人的臉書帳號來投放廣告,要求遭到勒索軟體攻擊的企業限期付款的情況。

根據Krebs On Security的報導,他們在11月9日傍晚,看到疑似是Ragnar Locker勒索軟體駭客組織在臉書投放的廣告,宣稱該組織11月初攻擊義大利酒莊Campari成功,得手2TB機密資料,要這家酒莊在北美東部時區(EST)的10日下午6時之前付贖金,以換取駭客承諾不將這些資料公開。

一則臉書廣告提及Ragnar Locker勒索軟體駭客成功得手義大利酒莊Campari的機密資料,要求該酒莊限期支付贖金,不然駭客就要將資料洩露出去。不過,這則廣告是Hodson Event Entertainment發布,而這是一個音樂DJ人員Chris Hodson所有的臉書帳號。

揭露駭客以臉書廣告來要脅受害者付款事件的Krebs On Security,提供的廣告截圖僅能大略看出標題文字,而我們看到另外一家新聞網站iTWire,則是在報導裡提供較為清晰的截圖。

不過,為了不讓自己的身分曝光,這則廣告的投放,駭客並非使用自己的臉書帳號,而是挾持了名為Hodson Event Entertainment的帳號所為。此帳號是Chris Hodson所有,他是一名居住於芝加哥的音樂DJ人員。Krebs On Security聯繫到這名音樂DJ人員,Chris Hodson表示他的臉書帳號的確遭駭,駭客為了上述的勒索訊息廣告,規畫500美元的預算。這名音樂DJ人員向Krebs On Security表示,他的臉書帳號被駭的原因,很可能是因為沒有採用雙因素驗證所致。

Chris Hodson表示,駭客的廣告大約觸及7,150名臉書用戶,出現770次點擊。至於此次事件他會損失多少錢?這名音樂DJ人員說,臉書已經要他為投放廣告支付35美元,但因為駭客的廣告涉及詐欺,此次事件可能還得再付出159美元。Krebs On Security向臉書通報後此事後,該公司的發言人表示會著手調查。

Chris Hodson取回自己的臉書帳號後,他透露駭客投放的廣告狀態給Krebs On Security。這個廣告已經至少觸及7,150人、產生770次點擊(紅框處)。

不過,這種盜用他人臉書投放廣告來要求被害人付錢的手法,日後可能會有其他勒索軟體駭客組織跟進,此外,其他的廣告系統也有機會成為駭客濫用的對象。因此,對於臉書,或是其他廣告投放平臺的管理者來說,也必須保護自己的帳號,以免被駭客當作向被害者脅迫的管道。


Advertisement

更多 iThome相關內容