黑客藉Pokémon GO鎖腦勒索
【本報訊】手機捉精靈遊戲《Pokémon GO》推出至今已近一個月,但其魅力依然不減,網上更不時流傳「秘技」或「地圖」吸引忠實玩家;但有網絡保安公司發現有黑客借遊戲秘笈之名,發出電郵訛稱有捉精靈秘訣,吸引玩家開啟郵件,但當玩家點擊進入後即遭植入勒索程式,電腦中所有檔案均會被加密,需繳付「贖金」才能解鎖取回資料。有資訊保安專家提醒市民應提高警惕,切勿亂開不知名電郵。
再利用中招電腦「播毒」
有網絡安全公司近日發現名為Ransom_POGOTEAR.A的勒索程式,黑客將此程式隱藏於電郵內,並以遊戲秘笈為名廣發;當玩家點擊查閱電郵內容時,勒索程式即會將玩家的電腦的檔案加密,更會跳出一隻「比卡超」圖案鎖住螢幕,再要求玩家繳交「贖金」以解鎖取回資料。
更嚴重的是若已中招的電腦一旦連接任何內聯網,黑客更可以透過勒索程式在Windows系統內,建立一個名為「Hack3r」的後門用戶帳號,並將此帳號加入系統管理員(Administrator);當變為管理員後,勒索程式即能在內聯網網絡內肆虐,屆時全部與內聯網連接的電腦皆會被「鎖機」。而勒索程式更可以「無聲」地走到可卸除式硬碟或USB,並在內建立自動執行檔(autorun),每當用戶將USB插入其他電腦時,該勒索程式都會自動執行,將另一部電腦「鎖機」。
香港資訊科技商會榮譽會長方保僑指,由於《Pokémon GO》風靡全球,吸引黑客以此為題材作攻擊幌子;他又補充此勒索軟件雖暫時只針對阿拉伯語系,但相信黑客未來會朝多國攻擊。他提醒市民切勿亂開不明來歷的電郵,亦應用「大牌子」電郵伺服器如Google或Apple,因該等公司會先行過濾「有問題」電郵,再加裝防間諜或防毒軟件,便可有多重保障。而勒索軟件雖未波及智能電話,但方亦強調不應胡亂下載或打開郵件,以免被植入木馬程式或間諜軟件。