Alexa

駭客散佈連接YouTube假網址誘使用戶中毒

駭客散佈連接YouTube假網址誘使用戶中毒

英國SophosLabs全球網路安全研究中心警告網路用戶,要注意駭客散佈一封提供假YouTube Video網址下載影片的電子郵件,這封電子郵件會誘使網友連接含有惡意軟體或木馬程式的網站,必須提高警惕。
SophosLabs指出,駭客組織利用最近當紅的YouTube數位影片分享網站,大量寄發標題為「Dude your gonna get caught, lol」、「LOL, dude what are you doing」、「Dude, what if your wife finds this?」、「Dude dont send that stuff to my home email」、「LOL, that is too cool」等的電子郵件,郵件內容則提供網址宣稱可以連結到YouTube Video下載有趣影片,而且連結時還會偽裝成YouTube下載宣告網頁。
Sophos高級技術顧問克魯利表示,網路用戶點擊電子郵件內的網頁連結,不是進入YouTube Video網站,而是讓駭客通過網路找到電腦主機的IP網路位址,然後植入惡意軟體或木馬程式,駭客將可自由進入受害者的電腦,竊取個人資料,散播惡意軟體和垃圾郵件,或發動分布式拒絕服務攻擊(DDoS),阻斷網路服務。
克魯利說,展開這一波電腦病毒攻擊者是前所未見的專業駭客組織,通過多重掩護的隱蔽通信,達到感染最多個人電腦的效果。這個駭客組織使用的惡意軟體和今年初肆虐的木馬和電腦蠕蟲為同一電腦病毒家族。
SophosLabs呼籲網路用戶,接到上述郵件時千萬不要點擊郵件中的網頁連結,以免遭駭客侵擾。