瀏覽合法官網也會中毒?問答集一次看懂
資安大廠趨勢科技提醒,就算瀏覽正規的網站也可能感染病毒,包括近期最夯的勒索病毒。因此,趨勢科技特別整理四大問答集,讓網友一次看懂哪些情況可能感染病毒。
答:是的,如果電腦有軟體的修補程式沒有更新的話,遇到「Drive by download」路過式下載攻擊,瀏覽惡意網頁或惡意廣告就會中毒,臺灣也傳出相關案例。
二、Cerber勒索病毒透過惡意廣告散播,主要集中在臺灣,只要不點擊廣告就不會中招?
答:惡意廣告是勒索病毒傳播的主要途徑之一,大多數人對於惡意廣告有着很大的誤解,就是要有點擊的動作纔會受到危害,事實上,惡意廣告的攻擊並不需要使用者的點擊,只要瀏覽器或裝置顯示出惡意廣告,使用者就會受到攻擊。
三、網路追劇也有可能遇到勒索病毒嗎?
答:很多網友因爲在網路追劇中毒,因爲有些廣告會在影片播放前顯示,網路犯罪集團會經由這類廣告來散佈惡意程式。這就是所謂的「惡意廣告」,除了勒索病毒,它們也利用軟體漏洞在系統暗中植入一些可竊取帳號密碼、銀行資訊和個人資料的惡意程式。
四、CryptXXX勒索病毒受害者回報瀏覽過內容農場網站後出現中毒症狀,所以大型網站比較安全嗎?
答:在臺灣傳出大量災情的 CryptXXX (RANSOM_Waltrix)勒索病毒主要利用Flash、SilverLight、IE的漏洞進行攻擊。據受害者反映,瀏覽新聞網站、入口網站以及文章常在Facebook(臉書)上被分享的一些內容農場網站之後,開始出現感染勒索病毒的情況。許多高知名度的網站,例如紐約時報、BBC、MSN皆中招,因爲他們的廣告網路在不知情下成爲網路犯罪市場的幫兇。
趨勢科技建議,若作業系統或是應用程式有提供修補程式或更新程式,應該要儘快更新,並使用防毒軟體,如此一來就能大幅度地減少威脅。1051022