捉精靈秘笈做餌 黑客借Pokémon鎖機勒索

20160818
東網電視
更多新聞短片
電腦檔案被加密,會跳出一隻比卡超的畫面鎖住螢幕,要求用家交「贖金」取回資料。(設計圖片)
捉精靈遊戲《Pokémon GO》推出至今已近一個月,但其魅力依然不減,網上更不時傳出有「秘技」或「地圖」;但有網絡保安公司發現有黑客借Pokémon GO之名,寄出電郵訛稱有捉精靈秘訣,但當玩家點擊進內後就會被植入程式,所有檔案均會被加密,需要交「贖金」才能取回資料。
有網絡安全公司指,發現一個假冒Pokémon GO之名進行攻擊的勒索程式,其程式名為Ransom_POGOTEAR.A;黑客會以遊戲秘技為名電郵予大眾,當點擊進內時黑客就會將用家的電腦檔案加密,還會跳出一隻比卡超的畫面鎖住螢幕,要求用家交「贖金」取回資料。
受影響的電腦一旦連接內聯網,黑客就可以透過勒索程式在Windows系統建立一個名為「Hack3r」的後門用戶帳號,並將此帳號加入系統管理員(Administrator);當變為管理員後就網絡肆虐,屆時全個網絡的電腦都會被「鎖機」。而勒索程式亦可以「無聲」地走到可卸除式硬碟或usb,並會順便建立一個自動執行檔(autorun),每當用戶將usb插入其他電腦時,該勒索程式都會自動執行,將另一部電腦「鎖機」。
有關網絡公司市場經理林志堅指,雖然此勒索程式暫只針對阿拉伯語系,但隨着遊戲普及,相信黑客會朝多國攻擊;他提醒玩家勿胡亂開啟來歷不明的電郵;亦應在電腦做好多層網絡安全防護。智能手機亦有「中招」危機,不能掉以輕心。