重點文章
就在 WannaCry 曾肆虐和無故加密主要國家的電腦系統之後,大家可能以為有一段時間電腦會相當安全,但是你的電腦依然可能會被入侵。
從 Checkpoint 網站的研究發現,目前全球有超過 2.5 億電腦中了一種名為「Fireball」的惡意軟件,這軟件在中國一家名為 Rafotech 的市場研究公司開發,與不少惡意軟件一樣,這些惡意軟件均以正常軟件作包裝,並加入可用而且可以通過檢查的數碼證書和檔案加強信任程度,一旦受害電腦安裝了有感染的軟件就會中招,你的預設搜尋引擎會變成假的「Yahoo」和「Google」,縱使可以進行搜尋,但假的搜尋引擎會收集用戶瀏覽的數據,包括搜尋紀錄,甚至可以引導打開某個網站刷流量。依據開發這惡意軟件的背景,這惡意軟件更可用來作數據分析和整合,然後量度當地的市場策略再向其他公司提供市場研究和顧問服務,從而獲得更大利潤。
據 Checkpoint 網站所知,受害電腦最多的國家卻不是英國、日本等先進國家,而是印度、巴西、墨西哥、印尼等等發展中國家(下圖),而美國、意大利和澳洲的中招數也相當高。唯一可以防止的方法,就是盡量不下載來歷不明的軟件,以及更新 Windows/Mac 到最新狀態,以及在備份了書籤之下經常重設瀏覽器。