資安業者FaceTime及賽門鐵克(Symantec)相繼於近日發表惡意程式警訊,有一個針對Yahoo!Messenger而來的惡意程式會安裝瀏覽器並綁架個人電腦介面。
這隻惡意程式分別被FaceTime及賽門鐵克命名為Yhoo32.explr及Browaf,網友只要點選了這個惡意連結,該惡意程式就會自動下載並安裝一個駭客自製的「Safety Browser」瀏覽器,該瀏覽器不但名為安全瀏覽器,而且還使用了微軟IE的圖示,誘使使用者執行。
當使用者執行此一瀏覽器後,會自動連到一個藏有間諜程式及廣告程式的網站,導致使用者電腦受到感染。
這個由駭客自製的瀏覽器並未提供反安裝功能,在視窗作業系統的控制台中也無法移除。
此外,只要受感染的電腦一開機或是啟動Safety Browser時就會出現吵鬧的吉他音樂及鼓聲。
FaceTime研究部門資深總監Tyler Wells表示,這是近年來該公司遇過最古怪及非常狡詐的惡意程式,也是能在使用者完全不知情的情況下劫持瀏覽器的首例,像是Yapbrowser這類的流氓瀏覽器早就示範直接將使用者引導至非法網站所能導致的嚴重後果,而流氓瀏覽器也是近年來駭客圈的熱門技術。
用假冒的網站或軟體來欺騙使用者似乎成為近來惡意程式的重要趨勢,除了假的瀏覽器、假的網頁(網路釣魚)之外,Finjan惡意程式研究中心的安全研究人員在今年5月中也呼籲偽造的防毒軟體案例正在成長當中,這些假的防毒軟體聲稱自己能偵測並刪除病毒,可是使用者一旦安裝了這種假防毒軟體,該軟體就會現出原形開始傳送病毒或是在電腦上執行任意程式。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement