【社群媒體資安近況】
😈😈😈Facebook 發現專門竊取平台帳號與資料的惡意軟體 NodeStealer👾👾👾
Facebook 旗下的資安防護研究團隊,日前新發現一個專門竊取資訊與各平台帳號的惡意軟體 NodeStealer;該惡意軟體會以竊取瀏覽器 cookie 的方式,來挾持使用者在多個平台的帳號所有權。
Facebook 在報告中表示,NodeStealer 是以 JavaScript 撰寫,並透過 Node.js 框架來執行,因此可在Windows、macOS 和 Linux 等不同作業系統跨系統運作;且 VirusTotal 上多數的防毒防駭引擎,當時都無法偵測出 NodeStealer。
資安專家指出,竊取瀏覽器中的 cookie 已經成為新發現駭侵攻擊活動中常用的攻擊手法,原因是這樣可以直接取得受害者的帳號控制權,無需取得登入資訊,也不會被二階段登入驗證程序所阻擋。
建議使用者應避免自不明來源下載安裝任何可疑應用軟體,或開啟可疑檔案,以避免惡意軟體伺機入侵。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-104-7115-eff9b-1.html
沒有留言:
張貼留言