惡意軟件

近日，有 Avast 的研究人員表示，這半年以來有逾 22 萬台 Windows PC 受到惡意軟件「Crackonosh」感染。而這款惡意軟件主要透過「破解版」遊戲的安裝檔進行散播，而受感染的電腦的硬件資源會被利用作挖掘加密貨幣「Monero (門羅幣)」。 受感染電腦的遍佈圖 而這款惡意軟件「Crackonosh」被封裝在受密碼保護的檔案中，並會在安裝過程時進行解壓。其厲害之處就是在玩家安裝這些受「加料」的破解版遊戲後，就會暗中進行多次開機，並跳入安全模式，將防毒軟件的偵測模式

Google Alerts 讓用戶設定關鍵字、語言等條件，推送符合條件的新聞或內容連結，故有不少人以此來追蹤一些話題的新資訊，根據 外媒 Bleeping Computer 的報導，Google Alerts 最近播報的快訊中，竟存在誘騙用戶下載假 Flash Player 更新的內容。 有外媒上禮拜觀察到利用 Google Alerts 發動惡意軟件攻擊的新手法，黑客利用含有特定關鍵字的假新聞網頁，經 Google Alerts 發送到使用者的 Email，當打開連結後，會 redire

近日 Malwarebytes 與 Red Canary 的安全研究人員，在發現了一款新的惡意軟件，並隱藏在近 30,000 部 Mac 設備上，而這款惡意軟件名為「Silver Sparrow」。 Silver Sparrow 本來是以 x86 架構的設備為目標並非針對 M1 Mac 而設計，不過最新的變種已讓其能夠在 M1 Mac 上正常運作。目前研究人員並未發現 Silver Sparrow 對系統有作出任何的損害行為，但同時亦未找出該惡意軟件的最終目標為何，而受感染的設備將

克羅地亞安全研究員 Bojan Zdrnja 於上禮拜四表示，在 Chrome  上發現一款新的惡意擴充外掛，它將濫用 Chrome 的同步功能，以與遠端命令和控制 (C&C) 服務器進行通信的方式，由受感染的瀏覽器中竊取數據。 研究員 Zdrnja 指出，該惡意程式偽冒成安全公司 Forcepoint 的安全類外掛，當中包含惡意代碼，這些代碼濫用了 Chrome 的同步功能，從而使攻擊者可以控制受感染的瀏覽器。Chrome 同步功能是內建的一項實用功能，可將用戶的 Chrome

Google Drive 出現漏洞，用戶的檔案隨時被偷換成惡意軟件。 據 TheHackerNews 的報導指出，一個位於 Google Drive 「管理版本」功能內的漏洞，被惡意軟體利用，它能偽裝成已上載的文件或圖片，趁使用者不注意時進行網路釣魚攻擊。 Google Drive 管理版本允許用戶上載、管理不同版本的文件。一般而言，管理版本功能應要檢查相同檔名但不同副檔名的文件。而這次發現其並無對之後上載的檔案作出檢查，且會將所有下載檔案預設為信任來源，因此略過了基本安全檢