Word文件png圖片成駭客攻擊慣用手法 來路不明不打開

【美博翻牆2021.1.4】可疑的exe執行文件是早期駭客攻擊入侵的手段，後被網友廣泛重視。之後，Word文件、PNG圖片等成為駭客攻擊入侵的慣用手法。美博建議的通用防範原則仍然是：對來路不明的這些文件不要隨意打開。

根據關注資訊安全的 Bleeping Computer 最新報告發現，駭客通過 Word 就能遠端入侵你的電腦。

研究指出，駭客集團現在將目標放在 Word 內建的｢宏｣功能，用戶在開啟檔案後，會觸發 PowerShell 指令下載圖片，而這些圖片來源仍是合法的 GitHub、imgur等來源，再通過使用｢隱寫術｣偽裝的文件入侵電腦。以前就有案例：駭客藉由 PNG 圖片植入勒索軟體、遠端監控電腦。

該手法讓人放鬆警惕的是：從下載 Word文件到 PNG 圖片，其過程並不太可疑，經由 GitHub、imgur 等合法的網路空間，更容易使用戶放下戒心。

Bleepingcomputer 指出，千萬別因為 GitHub、imgur 就放心下載，這並非首次發現 2 大免費平台，被拿來用於惡意攻擊，也要千萬小心釣魚電子郵件、來路不明的 Word 文件。