報告指木馬程式NJRat惡意軟件肆虐香港　逾5%機構受影響

近日黑客入侵政府網頁成為市民關心的話題。網絡安全解決方案供應商Check Point®軟件技術有限公司發表8月《全球威脅指數》(下稱「指數」)報告。該研究團隊指出，遠端訪問木馬程式NJRat在上月繼續成為香港最肆虐的惡意軟件，影響範圍持續擴大至本地 5.05%的機構。團隊揭示惡意軟件ChromeLoader全新變種，此惡意軟件針對Chrome瀏覽器用戶發佈內藏惡意拓展程式的虛假廣告。同時，通訊業首次取代醫療保健行業，成為全球第二大受惡意軟件影響行業。

有關供應商指出，ChromeLoader於2022年首次出現，是一個頑強的瀏覽器劫持程式，它通過網頁瀏覽器發佈內藏惡意拓展程式的虛假廣告。在名為「Shampoo」的攻擊行動中，受騙用戶被誘騙使用裝有Chrome惡意拓展程式中的VBScript文件。 有關指數公布的重要數據，包括NJRat 是上月最肆虐的惡意軟體家族，香港超過5%機構受影響，其次是 Qbot 及Formbook，分別影響超過3%和1.5%的香港機構；教育/研究行業仍是亞洲首要攻擊目標，緊隨其後是政府和醫療行業等。

供應商研究人員發現令人擔憂的網絡犯罪趨勢，越來越多的網絡犯罪分子利用包括Adobe InDesign等正當軟件服務及工具來達到非法目的。透過商業電子郵件入侵，網絡犯罪分子透過在Adobe InDesign建立文件並散布假冒的超連結實行「網絡釣魚詐騙3.0」。上述電子郵件像是一封帳單通知，標題包括帳單編號及訂單號碼。電子郵件中提供的超連結引導使用者存取雲端上的Adobe InDesign版本。人員提醒，需要注意該連結指向的並不是真正的帳單或訂購單據，而是潛在的惡意文件。