Word文件png图片成黑客攻击惯用手法 来路不明不打开

【美博翻墙2021.1.4】可疑的exe执行文件是早期黑客攻击入侵的手段,后被网友广泛重视。之后,Word文件、PNG图片等成为黑客攻击入侵的惯用手法。美博建议的通用防范原则仍然是:对来路不明的这些文件不要随意打开。

根据关注网络安全的 Bleeping Computer 最新报告发现,黑客透过 Word 就能远端入侵你的电脑。

研究指出,黑客集团现在将目标放在 Word 内建的“宏”功能,用户在开启档案后,会触发 PowerShell 指令下载图片,而这些图片来源仍是合法的 GitHub、imgur等来源,再透过使用“隐写术”伪装的文件入侵电脑。以前就有案例:黑客借由 PNG 图片植入勒索软体、远端监控电脑。

该手法让人放松警惕的是:从下载 Word文件到 PNG 图片,其过程并不太可疑,经由 GitHub、imgur 等合法的网络空间,更容易使用户放下戒心。

Bleepingcomputer 指出,千万别因为 GitHub、imgur 就放心下载,这并非首次发现 2 大免费平台,被拿来用于恶意攻击,也要千万小心钓鱼电子邮件、来路不明的 Word 文件。

原文链接:https://allinfa.com/word-file-png-images-hacking-method.html
原文标题:Word文件png图片成黑客攻击惯用手法 来路不明不打开 - 美博园
本文 TinyURL 短网址: https://tinyurl.com/y873h7us
本文 is.gd 短网址: https://is.gd/o6Yte9
美博园文章均为“原创 - 首发”,请尊重辛劳撰写,转载请以上面完整链接注明来源!
软件版权归原作者!个别转载文,本站会注明为转载。

这里是你留言评论的地方


请留言


0 + 9 =
【您可以使用 Ctrl+Enter 快速发送】
Copyright © 2007 - 2021 , Design by 美博园. 版权所有. 若有版权问题请留言通知本站管理员. 【回到顶部】