現在創辦自己的網站不是門檻太高的事情,加上各種模組化架站工具,個人網站或中小型工作室的網站也越來越多。在辛苦經營小有成績後,當你收到號稱投資公司有意收購你的網站的信件時,第一個反應肯定是超開心,趕快開信來看,迫不及待下載附件看看是否有寫收購金額,不過這時候你可能就掉進不肖人士的陷阱裡囉!
不肖人士假冒投資公司發收購意向信件,實則引人安裝惡意軟體
專注於網路安全的國外媒體 Bleeping Computer 將切身經歷寫成報導。一般來說,不管是媒體、公司或個人在網站上聯繫方式的信箱都是給合作洽詢、新聞通報與業務接洽之用,所以負責收信的人會逐一查閱是否有重要信件。近日,Bleeping Computer 從網站上提供的公用連繫信箱中收到了一家署名為「風險投資公司」的聯繫,該公司希望能夠投資或是收購 Bleeping Computer 網站,經初步查核,該信件是由英國虛擬伺服器公司旗下的 IP 寄出。
信件中大致內容寫道,他們是一群風險投資家,被網站(或產品)所吸引,希望能夠跟擁有者討論一下關於專案中的股份投資或是收購的洽談,並要求用戶可以透過電話或「Vuxner」通訊軟體對談,並且提供了聯絡人的 Vuxner 帳號。由於長期對網路安全的關注,於是 Bleeping Computer 用虛擬機與 VPN 搜尋了這個看起來陌生無名的通訊軟體「Vuxner」。在 Google 搜尋結果的其中一項,發現 Vuxner 有個精心設計且看起來很正常的官方網站來推廣,並且宣稱是款擁有高隱私性的免費通訊軟體。
既然信件中提到要用這個軟體對談,於是 Bleeping Computer 也用虛擬機下載安裝並運行。後來發現,這個名為「VuxnerChat.exe」檔案下載後,實際上卻是在用戶電腦中安裝了「Trillian」通訊應用程式,然後在 Trillian 完成安裝後再進一步將用於惡意目的的合法遠端桌面軟體 RuRAT 下載到用戶電腦中。這種類型的活動方式看起來類似於過去遠端訪問和密碼竊取特洛伊木馬的活動。
如你所見,不肖人士願意以精心策劃的方式,包括虛假網站、自定義安裝程式和有針對性的電子郵件來以傳播惡意軟體。所有企業主和個人都需要警惕任何不尋常的電子郵件,尤其是要求你必須下載一些東西才能與他們溝通的有條件式內容。收件者應該審慎查證以確定該指定軟體是否無害,簡單地搜索並看到與特定程式相關的單一結果就是一個很明顯的危險信號,你應該避免安裝下載該軟體,以確保自身安全。