美國聯邦調查局(FBI)釋出警告,指出近期出現了一種不依賴傳統釣魚詐騙的勒索軟體攻擊。這次的 Ghost 勒索軟體活動並不像過往的攻擊那樣,透過電子郵件或簡訊誘使受害者點擊來下載惡意程式,而是直接利用公開可取得的攻擊程式碼,針對尚未修補漏洞的軟體與韌體發動攻擊。
攻擊者透過網際網路存取伺服器,並在入侵後植入勒索軟體,鎖定重要檔案,然後向受害者索取贖金以解鎖資料。
需要注意的是,這些攻擊的主要目標並非行動作業系統如 iOS 或 Android,而是伺服器端應用程式,包括:
- Adobe ColdFusion
- Microsoft SharePoint
- Microsoft Exchange Server
- Fortinet FortiOS(網路設備)
然而這並不代表行動裝置完全不受影響,如果你的手機或平板連接到遭到攻擊的網路,或者瀏覽被入侵伺服器託管的惡意網站,攻擊者仍然可能竊取你的敏感數據,甚至可能影響金融帳戶。
這類攻擊與多個已知的安全漏洞有關,像是:
- CVE-2009-3960
- CVE-2010-2861
- CVE-2018-13379
- CVE-2019-0604
- CVE-2021-31207
- CVE-2021-34473
- CVE-2021-34523
從這些 CVE 編號可以看出,其中部分漏洞最早可追溯至 2009 年和 2010 年;也就是說,這些長達 16 年未修補的漏洞仍然存在於某些系統中,為攻擊者提供可乘之機。
FBI 表示,這些攻擊影響範圍廣泛,涵蓋 70 多個國家的多個產業,並且被認為來自中國的攻擊團隊,他們使用的名稱除了 Ghost 外,還包括 Cring、Crypt3r、Phantom、Strike、Hello、Wickrme、HsHarada 和 Rapture。
勒索軟體的運作方式是鎖定用戶裝置或伺服器上的重要檔案,然後向受害者索取贖金以解鎖資料。雖然這類攻擊較少針對行動裝置,但仍然對手機和平板構成威脅,且 Android 裝置比 iOS 更容易受到影響。
那麼要如何保護你的行動裝置安全?FBI 給出了五項建議:
- 確保你的裝置運行最新版本的作業系統:這是獲取最新安全修補程式、防範攻擊的最有效方式。
- 確保所有應用程式都是最新版本:未更新的應用程式可能包含已知漏洞,使你的設備更容易受到攻擊。
- 避免瀏覽可疑網站或點擊不明連結:雖然 Ghost 攻擊不使用釣魚手法,但其他攻擊仍然可能透過電子郵件、簡訊或社交媒體來誘導你洩露密碼或帳戶資訊。
- 考慮使用 VPN 來加密數據:這有助於保護你的裝置免受未經授權的存取。
- 避免連接公共 Wi-Fi:公共 Wi-Fi 容易受到攻擊,駭客可以在同一網路中竊取你的資料或發動中間人攻擊(MITM)。
這些基本安全措施可以幫助你降低遭受勒索軟體攻擊的風險,確保個人資料與財務資訊不會落入攻擊者手中。
(首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
