資安公司發出警告,近日出現新型駭客手法,會將木馬程式偽裝成Safari 及Chrome兩大瀏覽器,只要用戶下載的假的頁面,個人資料就會被盜走。
根據資安公司Malwarebytes的安全研究人員發現,近期有駭客利用Google Ads 中刊登廣告,誘導Mac電腦用戶下載盜版的瀏覽器,用戶會看見瀏覽器出現已經是過期的舊版本,需要更新下載的事項,但當用戶點擊後,會跳轉到一個假的下載頁面,由於頁面設計完全模仿官方,很容易讓人以為是安全的網頁,如果不慎下載就會將木馬程式載入。
近期有駭客利用Google Ads 中刊登廣告,提供假的瀏覽器更新。圖/翻攝自Pixabay圖庫
當用戶啟動後,瀏覽器將會要求批准「檔案完全控制」權限,如果選擇瀏覽器將會將用戶的個人資料壓縮到檔案中,並發送回駭客手中,類似Windows平台常見的「釣魚攻擊」法,提醒用戶需要格外注意。
資安公司提醒用戶需要格外注意常見的「釣魚攻擊」法。圖/翻攝自Pixabay圖庫
延伸閱讀:基隆潮間帶區出現美麗海神海蛞蝓 專家提醒有劇毒不能碰
此外密碼管理公司「NordPass」,也在近日公布2023年最常見的密碼排行,前20名包括「admin」、「123456」、「a123456」、「12345678」、「1qaz2wsx」、「123456a」、「janejane123」、「password」、「a123456789」、「abc123」、「123456789」、「88888888」、「888888」、「000000」、「q123456」、「111111」、「UNKNOWN」、「asdasd」、「Aladdin66」、「david221」。
太常見的密碼都很容易被駭客破解,建議用戶盡快更換。
、吳德昌理事長(右一)與全體學員課堂後合影.jpg)
