全球資安威脅再度升溫。趨勢科技近日揭露一款名為「SORVEPOTEL」的新型惡意軟體,正在透過通訊應用程式 WhatsApp 迅速擴散,首波攻擊從巴西地區展開,主要鎖定當地多家金融機構及加密貨幣交易所。雖然目前尚未在台灣或亞洲地區發現感染案例,但由於 WhatsApp 全球擁有龐大用戶量,且攻擊手法偽裝成「熟人傳送的ZIP壓縮檔」,趨勢科技提醒台灣使用者與企業應提高警覺,避免中招。
趨勢科技威脅研究團隊指出,SORVEPOTEL 透過社交工程手法傳播,受害者一旦開啟壓縮檔並執行內含程式,惡意代碼便會啟動並竊取資料。受感染裝置上的 WhatsApp 帳號將被劫持,攻擊者會自動利用該帳號向所有聯絡人發送含有惡意連結的訊息,進一步擴大感染範圍。由於這類異常行為極易觸發系統警示,受害帳號甚至可能被平台封鎖或停權。
根據分析,SORVEPOTEL 需在 Windows 桌面端環境下執行,並使用 PowerShell 腳本控制系統動作,顯示攻擊對象更傾向於企業使用者。趨勢科技強調,這波攻擊並非單純的個人詐騙,而是有組織、具備明確經濟目的的資料竊取行動。
...
...
| 使用者別 |
新聞閱讀限制 |
文章閱讀限制 |
出版品優惠 |
| 一般使用者 |
10則/每30天 |
0則/每30天 |
付費下載 |
| VIP會員 |
無限制 |
25則/每30天 |
付費下載 |
相關作者
相關產業類別
相關關鍵字
相關組織
相關網站單元