首頁 部落格 【客戶案例】便利的網路小工具,潛藏各種資安危機
Advan
Nov 12, 2019
iWare與RATC的系統工程師,專長為Linux及Windows伺服器建構維護、VMware虛擬化技術、Microsoft Azure雲端資源規劃。喜好旅遊、攝影,正在計畫下一次的旅程

【客戶案例】便利的網路小工具,潛藏各種資安危機

大多數的人可能認為,若沒有亂安裝軟體,電腦就不會被惡意軟體攻擊,這是很大的誤解,許多有害軟體已經無須透過用戶的同意入侵你的電腦,更懂得偽裝成為各種對於用戶有幫助的東西,例如獨家的優惠、折扣碼、免費軟體、甚至是線上小工具,都有可能是精巧偽裝過後的網站。

更糟糕的是,沒有一個惡木馬、病毒、蠕蟲、惡意軟體會主動通知你他們是有害的,以下我們分享一個馬路科技的用戶,原本只是想要到Youtube下載一段影片,但卻莫名中毒的真實案例。

 

為什麼我的電腦會中毒?明明沒有亂開信...

最近,我們收到了一個客戶的求助訊息,表示自己的瀏覽器被惡意軟體綁架了,不論電腦瀏覽器如何重開,第一頁都是跳出十分可疑的中獎廣告。

雖然資安問題並不是我們主要的服務項目,但是基於敦親睦鄰的精神,我們花了一點時間了解症狀,還好,現在的瀏覽器都做得很先進,更幸運的是電腦並沒有被勒索軟體攻擊,只要透過還原的工具,就可以將瀏覽器惡意軟體解除掉,不用整台電腦砍掉重練(重灌)。

與客戶聊聊,發現他沒有開可疑的信件,也沒有下載其他軟體,但告訴我們因為工作上的需求,他去網路上找了一個可以下載Youtube影片的網站,只要輸入網址就能夠下載影片,非常方便。

但是聽起來這個網站很可疑,所以我們就順著用戶使用的關鍵詞,找到了這個網站。

 

惡意網站總有一個無害的開始

透過Youtube Downloader這個關鍵詞找到了這個網站,排名居然是第一名,想必是Google認證十分可信的網站,但是實際的結果居然讓我們跌破眼鏡。

透過Sucuri Sitecheck的檢查功能,發現這個網站居然滿滿的惡意軟體,都是出現在廣告上,也就是說,點擊了廣告就會被強制安裝某些惡意軟體到你的瀏覽器或是電腦上。

我們推測,用戶大概是不小心點了廣告,或是根本沒有點擊廣告,只是點擊下載影片的按鈕,電腦就淪陷了,所幸不是更為惡意的勒索病毒,否則處理起來會十分棘手。

 

感到可疑時,順手檢查網站安全

即使是Google也很難判定網站百分之百無害,這就是一個活生生的例子。

免費的資源一直是網路用戶的最愛,惡意攻擊者當然也清楚人們為了讓工作更順利,很多線上工具例如MP3下載器、破解軟體、免費資源、註冊碼、折扣序號...這一次客戶使用的Youtube線上下載工具也是一例、使用這一些資源時要格外留意。

如果你不得不使用這一些資源,事先安全工作就該準備好。網路上許多免費的防毒軟體如Anvir小紅傘、Avast、卡巴斯基都有免費的防毒軟體,但多只有提供基礎的防護。本文提及的Sucuri Sitecheck也是一個十分具有公信力的網站,可以事先檢測網站是否含有木馬或是可疑軟體。

最重要的是,對於網路上的風吹草動,都要保持懷疑的態度。例如免費的抽獎、低於市場行情的特賣、從未聽聞的網站大促銷、背後都有可能潛藏著危害安全的病毒、木馬、勒索軟體。

文章標籤
網路安全 免費資源
2021全球行動上網統計數據,影片音樂電視使用量穩定上揚
2021全球行動上網統計數據,影片音樂電視使用量穩定上揚
Ryan
Ryan
Apr 26, 2021
為什麼垃圾郵件與勒索郵件知道我的資料?
為什麼垃圾郵件與勒索郵件知道我的資料?
Advan
Advan
Oct 23, 2020
Adobe Photoshop Camera 數位影像家族超強跨界之作
Adobe Photoshop Camera 數位影像家族超強跨界之作
Free Resource
Free Resource
Jun 17, 2020