相信你的電腦內都裝有防毒軟件了吧,現在我們提醒你快快更新它對勒索軟件的防護機制。上月有許多企業網站都因受到駭客入侵而開始散布勒索病毒,所有瀏覽這些網站的網民全部遭殃,據報道連瓜地馬拉官方旅遊網站 Dunlop Adhesives 都受到同樣攻擊。
報道指出,這些網站受到 SoakSoak 殭屍網路或類似軟件的自動化攻擊, SoakSoak 專門針對內容管理系統(CMS)的漏洞,再導向含有 Neutrino 漏洞攻擊套件的惡意網站,自動檢查端點裝置有否安裝 Flash Player 除錯工具,從而開啟一個指令列介面程式(Command shell),然後透過 Windows Script Host 從幕後操縱伺服器,在網民電腦上安裝 2016 年 4 月首次發現的 CryptXXX 勒索病毒,此病毒具備反制虛擬機器與反制資安軟體分析的躲避偵測功能。
雖然 CMS 的功能內容豐富,介面方便好用,能讓不同的使用者共同操作,但那些外掛程式、主題及自訂附加元件等,容易讓 CMS 平台出現安全漏洞,招來網路攻擊。為防範這類攻擊,建議網站管理員隨時將 WordPress 這類內容管理系統升級到最新版本,減低其漏洞。
來源:TREND MICRO
© 2020 Plug Media Services Limited. All Rights Reserved. [n2]