韓國網絡保安新發現 YouTube睇片恐遇上新型木馬病毒
網絡病毒持續進化及多變,早前一間韓國網絡保安Asec就發現一種「新型木馬病毒」,其傳播途徑更非常廣泛,容易令大批網絡使用者誤入「病毒溫床」。據悉是次病毒名為「Redline」,同樣以「願者上釣」形式傳播,並潛藏在熱門影片網站YouTube之上,例如在一些介紹產品的影片、或是在推廣電郵中,加入可供人下載的網站連結,一旦網民點擊該連結就即時中招。
跟貼潮流的木馬病毒 中招者恐連加密貨幣亦損失
在社交媒體由ICQ、MSN等進化至WhatsApp、Signal,Telegram等多個「朝代」的應用程式時,網絡病毒亦隨之而不斷「進化」與「升級」。網絡保安公司Asec直指Redline跟貼「Web3.0」時代,在入侵及滲入中招者的瀏覽紀錄、奪取銀行密碼及個人資料以外,亦會自動識別他們所擁有的Bitcoin Core、Ethereum、Jaxx、Eletrum、DashCore等加密資產錢包,並將入面的加密貨幣資產全數轉移到由黑客所擁有的不記名戶口當中,損失有可能十分慘重。
暫時Windows限定 Android用戶風險高
雖然Redline潛藏在大量用戶的YouTube之上,不過網絡保安公司Asec就發現Redline主要利用「Windows」的系統缺乏保安措施、用戶可以自由安裝軟件的漏洞,目前只以「Windows」運行的「.exe」格式存在,故暫時只屬於「Windows限定」的新型木馬病毒。惟因為Android系統同樣容許用戶以側載(Sideload)形式下載安裝 APK,網絡保安公司認為Android用戶風險較高,很有可能就會成為Redline下一群的攻擊目標。
