愈多人聚焦的地方,就愈容易成为骇客的攻击目标。随着《Pokémon Go》爆红,成为超现象级手游,没想到网路犯罪集团也趁虚而入。最近出现被命名为“Ransom_POGOTEAR.A”的勒索病毒,是一款假冒《Pokémon Go》的 Windows 应用程式,利用网站散播病毒。它是从2015 年 8 月释出的教育性开放原始码勒索病毒 Hidden Tear 修改而来。
趋势科技指出,这个教育性开放原始码勒索病毒 Hidden Tear 的作者,原本释出此原始码时就已标明仅供教育用途,然而,这却不是 Hidden Tear 第一次被拿来作恶。2015 年 1 月,趋势科技在某个遭到骇客入侵的巴拉圭网站上就发现勒索病毒“RANSOM_CRYPTEAR.B”,儘管是教育用途,也无法防範有心人士。
趋势科技发现,骇客利用此勒索病毒在 Windows 系统上建立一个名为“Hack3r”的后门使用者帐号,并将帐号加入系统管理员群组,在受害者电脑上建立网路共用资料夹,让勒索病毒可以将执行档複製到所有的磁碟中,甚至是磁碟的根目录。
因此,受害者每次登入 Windows 时都会执行这个《Pokémon Go》勒索病毒,若是複製到随身碟时,它也会建立自动执行(autorun)档案,当使用者把随身碟插入电脑时就会自动执行勒索病毒。
