帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 產品 /
Fortinet建議行動設備使用者注意勒索軟體
藉由鎖住行動設備,要求擁有者付費的惡意軟體愈來愈普遍, 使用者現在必須採取主動,抵禦這些勒索軟體。

【CTIMES/SmartAuto 報導】   2014年07月28日 星期一

瀏覽人次:【2246】

高效能網路安全廠商Fortinet提醒,行動設備的使用者必須注意勒索軟體,因為在最近幾個月此類威脅正穩定增加中。

  勒索軟體是惡意軟體的一個分類,它們主要是透過鎖住已遭感染的設備,使其擁有者無法使用,必須付錢才能要回控制權。勒索軟體向來都是攻擊電腦,然而近來它們鎖定的目標是行動電話。

  Fortinet FortiGuard Labs安全研究員Ruchna Nigam表示,「勒索軟體的威脅今年會很巨大--從第一個鎖定iOS的變種,到第一個能擅自加密電話資料的Android版勒索軟體。」

  最近FortiGuard Labs就偵測到了四種行動勒索軟體:

  Simplocker在2014年6月被發現,型態有點像是木馬病毒應用程式。這是第一個真正的Android版勒索軟體,它會將手機上的檔案(副檔名為jpeg、jpg、png、bmp、gif、pdf、doc、docx、txt、avi、mkv、3gp和mp4)加密。該惡意軟體會鎖住遭感染的手機,顯示一個螢幕告訴使用者電話已被鎖住,必須付錢才能解鎖。即使是在安全模式下將該程式解除安裝,檔案仍然需要解密才能讀取。

  Cryptolocker for mobile發現於2014年5月,它會將自己偽裝成BaDoink影片下載程式。儘管這個惡意軟體不會對電話資料造成損害,但它會顯示一個鎖定螢幕,依使用者的地理位置,宣稱是來自當地警方。這個鎖定螢幕每5秒就會出現一次,因此沒有解除這個惡意軟體,幾乎不可能有辦法使用電話。

  iCloud ‘Oleg Pliss’出現在2014年5月, 被視為是蘋果設備上的第一個勒索軟體。儘管這些設備遭?持的事件並無法歸因於一個特定的惡意軟體,而是駭客結合一些社交工程技巧入侵了使用者的iCloud帳戶。據信攻擊者破解了密碼,並利用了蘋果的「尋找我的 iPhone」(iPad和Mac)功能。不過,若使用者有設定手機鎖定密碼,這個攻擊便無法運作。但惡意軟體還是有可能竊取行事曆和通訊錄的內容,並讓攻擊者能夠刪除所有的手機資料。

  FakeDefend發現於2013年7月,是一個鎖定Android手機的勒索軟體。 它能偽裝成一個假的防毒軟體,並在假裝執行掃瞄之後,告知手機已遭感染,藉以慫恿使用者付費來取得完整版本。如果使用者決定付費,輸入的信用卡資料就會被以明文的方式送至攻擊者的伺服器。這些被竊取的信用卡資料,隨後可能就會在詐騙交易中被使用。

  Nigam表示,「隨著行動設備的普及,駭客已經發現除了傳統PC之外,手機是一個有利可圖的目標。因此大眾需要更有安全意識,並採取更多的方法來保護自己的資料,同時也能避免手機成為他人獲利的方法。」

  Nigam提供了三個抵禦行動勒索軟體的建議:

1. 在手機上安裝防毒軟體,這可預防(或至少警示)安裝已遭感染的應用程式。

2. 只安裝來自信任來源和開發者的應用程式。如果有疑惑,其它使用者的評價可以協助判斷該應用程式的合法性。

3. iPhone和iPad使用者應該設定裝置上的鎖定密碼。這會在執行「尋找我的iPhone」功能時啟動,讓iCloud ‘Oleg Pliss’的勒索攻擊無效。

關鍵字: Fortinet 
相關產品
Fortinet推出動態雲安全解決方案 簡化雲原生架構管理與維運
Fortinet:SD-WAN解決方案獲得青睞
Fortinet收購ZoneFox強化內部威脅分析能力
Fortinet列入標準普爾500指數成份股
Fortinet安全織網擴大支援微軟Azure雲端平台
  相關新聞
» MIPS:RISC-V架構具備開放性與靈活性 滿足汽車ADAS運算高度需求
» 應材於新加坡舉行節能運算高峰會 推廣先進封裝創新合作模式
» 生成式AI海嘯來襲 企業更需要AI雲端服務來實現創新與發展
» 研究:Android品牌多元化布局高階市場 本地化策略與技術創新將引領潮流
» AI走進田間 加拿大團隊開發新技術提升農食產業永續發展
  相關文章
» SiC MOSFET:意法半導體克服產業挑戰的顛覆性技術
» 意法半導體的邊緣AI永續發展策略:超越MEMS迎接真正挑戰
» 光通訊成長態勢明確 訊號完整性一測定江山
» 分眾顯示與其控制技術
» 新一代Microchip MCU韌體開發套件 : MCC Melody簡介

刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.3.135.200.121
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw