黑客乘《權力遊戲》熱潮大舉出擊 三大常見散播病毒手法

網絡罪犯通常都具備敏銳的犯罪觸覺,把握大大小小每個機會,大如國際體育盛事,小至受歡迎的電視節目同樣不會放過!其中每季《權力遊戲》的第一集和結局最高風險,用戶選擇不下載盜版內容自然最安全,但是當中散播病毒的手法值得注意。

電視節目最受盜版使用者歡迎
一直以來盜版內容與惡意程式的關係可謂密不可分,傳統概念是盜版的軟件、遊戲和荷里活電影最受歡迎,然而隨著近年 Video on Demand 的盛行,部份有質素的電視節目同樣觀眾遍佈全球,受歡迎程度隨時更勝荷里活電影!根據一家全球提供反盜版市場分析方案的公司 Muso 所公開的周年盜版報告,對電視節目有興趣的人佔使用盜版內容人口的三份之一,在去年的訪問量就有 1069 億次,其次是音樂 739 億次,第三是電影 532 億次。

《權力遊戲》是最受歡迎的病毒誘餌
根據卡巴斯基實驗室針對透過電視節目散播惡意程式的研究,得到以下的主要發現:

  • 全球總共有 126,340 名用戶在 2018 遭受電視節目相關的惡意程式侵襲,比 2017 年少三份之一,而那些惡意程式的攻擊數字也下降 22% 至 451,636 次。
  • 最常被用作誘餌的三大電視節目包括:《權力遊戲》、《行屍》和《箭神》。
  • 《權力遊戲》佔 2018 年所有受感染的內容 17%,有 20,934 名用戶遭受攻擊,而該劇集在 2018 年並沒有推出新內容。
  • 每一季《權力遊戲》的第一集和結局都最危險,卡巴斯基實驗室收集到最多惡意程式檔案和影響最多用戶。
  • 劇集第一季中的第一集《Winter Is Coming》最常被網絡罪犯利用
  • 在兩年內偵測到 33 種共 505 個不同系列的威脅藏身於《權力遊戲》
  • 每個訛稱電視劇集的惡意程式平均攻擊 2..23 名用戶,每人攻擊 7 次。
  • 單一檔案計,訛稱《美國怪談》的惡意程式最有效率,可攻擊 3 名用戶。
  • 木馬程式是經電視節目傳播中最常見的病毒,其次是下載工具和廣告程式。

偽裝手法值得注意
訛稱為受歡迎電視節目散播惡意程式,自然不會是把檔案名稱改為劇名稱的 .exe 檔這麼簡單!以下三種偽裝手法即使不是以電視節目作為掩飾,在其他情況還是可以令人掉入陷阱,所以事前認識這些技倆,有助避開網絡威脅。

表面是捷徑其實是木馬程式
木馬程式是散播中最常見的惡程式,在盜版電視節目中有 17% 含有蠕蟲 Trojan.WinLNK.Agent 系列。木馬程式是能夠做成不同損害的危險惡意程式,由盜取資料至取得被感染系統的控制權,其中訛稱《權力遊戲》的攻擊經常偽裝成為捷徑檔案,而且透過較罕見的電郵或有問題網站散播。

過程通常是用戶透過 BT 或電郵下載加壓後的捷徑檔案,看起來是期待已久的劇集,不過除了捷徑之內,其實內裡還包含隱藏的資料來,用戶必需在 Windows 檔案總管內設定顯示隱藏檔案才能看到。當用戶企圖打開捷徑觀看影片時,便會啟動 AutoIt 執行隱藏資料夾內的指令。AutoIT 是一款蠕蟲用作執行後門程式,它用作完成以下動作:

  1. 顯示指定訊息
  2. 在 cmd.exe 執行指令
  3. 下載檔案到 %Temp% 並且執行
  4. 關閉或重啟電腦
  5. 前往指定 URL
  6. 自動點擊不同網頁的內容
  7. 自我終止、重啟和更新

下載工具和廣告程式
最受歡迎的惡意程式種類是下載工具和廣告程式,當中最常見的系列是 AdWare.Win32.FileTour,技術上廣告程式是合法軟件,但是實際上很多時會被用作「合作計劃」,嘗試在用戶的電腦上安裝和下載惡意程式,當中的威脅包括惡意挖礦、盜取密碼、銀行木馬等常見的破壞。慣用的手法是把執行檔案 (.exe) 混淆為媒體檔,例如:The.Walking.Dead.S06E04.FASTSUB.VOSTFR.HDTV.XviD-ZT.avi.exe,原本想觀看影片,稍為疏忽大意就隨時會執行惡意程式。

下載工具方面,最常以《權力遊戲》作為掩飾的有 MediaGet (Downloader.Win32.MediaGet),其他還有 uBar、AppDater 等等。散播的方法通常在電視節目的網站上,顯不大量不同的「下載」按鍵,令用戶難以分辨哪個才是正確下載電視劇集的連結,加上用戶經常使用下載管理工具,更加容易掉入陷阱。當用戶打開下載的檔案就會把大量下載工具下載到電腦內。

遠離威脅的建議:

1. 只瀏覽可靠的合法網站
2. 檢查清楚網址,慎防進入偽裝的釣魚網站。
3. 注意副檔名,影片的副檔名不會是 .exe。
4. 留意從 BT 下載的檔案,如果是不相關的內容,就有可能是惡意程式。
5. 不要點擊可疑的連結,例如提前出現的結局。
6. 使用可靠的保護方案,例如 Kaspersky Internet Security,抵禦惡意程式的入侵。

資料來源:Securelist

Comments are closed