【客戶案例】便利的網路小工具,潛藏各種資安危機
大多數的人可能認為,若沒有亂安裝軟體,電腦就不會被惡意軟體攻擊,這是很大的誤解,許多有害軟體已經無須透過用戶的同意入侵你的電腦,更懂得偽裝成為各種對於用戶有幫助的東西,例如獨家的優惠、折扣碼、免費軟體、甚至是線上小工具,都有可能是精巧偽裝過後的網站。
更糟糕的是,沒有一個惡木馬、病毒、蠕蟲、惡意軟體會主動通知你他們是有害的,以下我們分享一個iWare的用戶,原本只是想要到Youtube下載一段影片,但卻莫名中毒的真實案例。
為什麼我的電腦會中毒?明明沒有亂開信...
最近,我們收到了一個客戶的求助訊息,表示自己的瀏覽器被惡意軟體綁架了,不論電腦瀏覽器如何重開,第一頁都是跳出十分可疑的中獎廣告。
雖然資安問題並不是我們主要的服務項目,但是基於敦親睦鄰的精神,我們花了一點時間了解症狀,還好,現在的瀏覽器都做得很先進,更幸運的是電腦並沒有被勒索軟體攻擊,只要透過還原的工具,就可以將瀏覽器惡意軟體解除掉,不用整台電腦砍掉重練(重灌)。
與客戶聊聊,發現他沒有開可疑的信件,也沒有下載其他軟體,但告訴我們因為工作上的需求,他去網路上找了一個可以下載Youtube影片的網站,只要輸入網址就能夠下載影片,非常方便。
但是聽起來這個網站很可疑,所以我們就順著用戶使用的關鍵詞,找到了這個網站。
惡意網站總有一個無害的開始
透過Youtube Downloader這個關鍵詞找到了這個網站,排名居然是第一名,想必是Google認證十分可信的網站,但是實際的結果居然讓我們跌破眼鏡。
透過Sucuri Sitecheck的檢查功能,發現這個網站居然滿滿的惡意軟體,都是出現在廣告上,也就是說,點擊了廣告就會被強制安裝某些惡意軟體到你的瀏覽器或是電腦上。
我們推測,用戶大概是不小心點了廣告,或是根本沒有點擊廣告,只是點擊下載影片的按鈕,電腦就淪陷了,所幸不是更為惡意的勒索病毒,否則處理起來會十分棘手。
感到可疑時,順手檢查網站安全
即使是Google也很難判定網站百分之百無害,這就是一個活生生的例子。
免費的資源一直是網路用戶的最愛,惡意攻擊者當然也清楚人們為了讓工作更順利,很多線上工具例如MP3下載器、破解軟體、免費資源、註冊碼、折扣序號...這一次客戶使用的Youtube線上下載工具也是一例、使用這一些資源時要格外留意。
如果你不得不使用這一些資源,事先安全工作就該準備好。網路上許多免費的防毒軟體如Anvir小紅傘、Avast、卡巴斯基都有免費的防毒軟體,但多只有提供基礎的防護。本文提及的Sucuri Sitecheck也是一個十分具有公信力的網站,可以事先檢測網站是否含有木馬或是可疑軟體。
最重要的是,對於網路上的風吹草動,都要保持懷疑的態度。例如免費的抽獎、低於市場行情的特賣、從未聽聞的網站大促銷、背後都有可能潛藏著危害安全的病毒、木馬、勒索軟體。