報告指木馬程式NJRat惡意軟件肆虐香港 逾5%機構受影響

2023年09月26日 01:00
東網電視
更多新聞短片
木馬程式NJRat上月繼續成為香港最肆虐的惡意軟件。
近日黑客入侵政府網頁成為市民關心的話題。網絡安全解決方案供應商Check Point®軟件技術有限公司發表8月《全球威脅指數》(下稱「指數」)報告。該研究團隊指出,遠端訪問木馬程式NJRat在上月繼續成為香港最肆虐的惡意軟件,影響範圍持續擴大至本地 5.05%的機構。團隊揭示惡意軟件ChromeLoader全新變種,此惡意軟件針對Chrome瀏覽器用戶發佈內藏惡意拓展程式的虛假廣告。同時,通訊業首次取代醫療保健行業,成為全球第二大受惡意軟件影響行業。
有關供應商指出,ChromeLoader於2022年首次出現,是一個頑強的瀏覽器劫持程式,它通過網頁瀏覽器發佈內藏惡意拓展程式的虛假廣告。在名為「Shampoo」的攻擊行動中,受騙用戶被誘騙使用裝有Chrome惡意拓展程式中的VBScript文件。 有關指數公布的重要數據,包括NJRat 是上月最肆虐的惡意軟體家族,香港超過5%機構受影響,其次是 Qbot 及Formbook,分別影響超過3%和1.5%的香港機構;教育/研究行業仍是亞洲首要攻擊目標,緊隨其後是政府和醫療行業等。
供應商研究人員發現令人擔憂的網絡犯罪趨勢,越來越多的網絡犯罪分子利用包括Adobe InDesign等正當軟件服務及工具來達到非法目的。透過商業電子郵件入侵,網絡犯罪分子透過在Adobe InDesign建立文件並散布假冒的超連結實行「網絡釣魚詐騙3.0」。上述電子郵件像是一封帳單通知,標題包括帳單編號及訂單號碼。電子郵件中提供的超連結引導使用者存取雲端上的Adobe InDesign版本。人員提醒,需要注意該連結指向的並不是真正的帳單或訂購單據,而是潛在的惡意文件。