【社群媒體資安近況】
😈😈😈駭侵者利用 OnlyFans 成人圖片散布資料竊取惡意軟體👾👾👾
資安廠商 eSentire 發現近來又有駭侵者利用成人社群訂閱制網站 OnlyFans 中的成人內容,來誘使受害者安裝能夠遠端存取的 DcRAT 資料竊取惡意軟體,甚至可用來發動勒贖攻擊。
OnlyFans 是全球知名的訂閱制社群內容創作網站,平台上最大宗的內容是成人限制級影音與文字;過去該平台中的訂戶限定內容,就經常成為各種駭侵者用來吸引受害者的誘餌,因為總有許多人想要免費一探究竟。
eSentire 指出,該公司發現的這波攻擊行動,最早開始於 2023 年 1 月,主要透過各種方式如地下論壇貼文、即時通訊、廣告或假網站等通路,來對受害者聲稱可免費觀賞 OnlyFans 中的付費限制級內容,然後藉機散布一個內含惡意 VBScript 的 zip 壓縮檔。
建議網路使用者應對這類「好康」訊息提高警覺,勿隨意點按不明來源的連結,也不應開啟任何來路不明的檔案。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-104-7205-b0a23-1.html
沒有留言:
張貼留言