Word文件png图片成黑客攻击惯用手法 来路不明不打开
【美博翻墙2021.1.4】可疑的exe执行文件是早期黑客攻击入侵的手段,后被网友广泛重视。之后,Word文件、PNG图片等成为黑客攻击入侵的惯用手法。美博建议的通用防范原则仍然是:对来路不明的这些文件不要随意打开。
根据关注网络安全的 Bleeping Computer 最新报告发现,黑客透过 Word 就能远端入侵你的电脑。
研究指出,黑客集团现在将目标放在 Word 内建的“宏”功能,用户在开启档案后,会触发 PowerShell 指令下载图片,而这些图片来源仍是合法的 GitHub、imgur等来源,再透过使用“隐写术”伪装的文件入侵电脑。以前就有案例:黑客借由 PNG 图片植入勒索软体、远端监控电脑。
该手法让人放松警惕的是:从下载 Word文件到 PNG 图片,其过程并不太可疑,经由 GitHub、imgur 等合法的网络空间,更容易使用户放下戒心。
Bleepingcomputer 指出,千万别因为 GitHub、imgur 就放心下载,这并非首次发现 2 大免费平台,被拿来用于恶意攻击,也要千万小心钓鱼电子邮件、来路不明的 Word 文件。
原文标题:Word文件png图片成黑客攻击惯用手法 来路不明不打开 - 美博园
美博园文章均为“原创 - 首发”,请尊重辛劳撰写,转载请以上面完整链接注明来源!
软件版权归原作者!个别转载文,本站会注明为转载。
这里是你留言评论的地方