攻擊者利用數位簽名的惡意軟體工具,以系統權限執行惡意程式碼,成功禁用數千台終端設備的防毒軟體防護。受影響的對象涵蓋教育、公用事業、政府及醫療等關鍵基礎設施領域。
🔍 防詐解析
攻擊者利用被盜或偽造的數位簽名,使惡意軟體看起來像合法軟體,從而繞過安全檢查。一旦執行,該程式便以系統最高權限運行,強制關閉防毒軟體並部署勒索病毒或後門。這種手法專門針對關鍵基礎設施,造成大規模的資料外洩或系統癱瘓風險。一般民眾或機構往往因為信任「數位簽名」的標章而放鬆警惕,未仔細檢查軟體來源與行為。許多使用者誤以為有簽名代表絕對安全,忽略了簽名本身也可能被駭客竊取或偽造。建議在安裝任何軟體前,務必透過官方管道驗證簽名有效性,並即時更新防毒軟體。
🚩 紅旗特徵
- •軟體擁有看似合法的數位簽名
- •程式以系統最高權限執行
- •無預警地關閉防毒軟體
關鍵字
惡意軟體數位簽名防毒軟體系統權限勒索軟體
查看原始報導 ↗(BleepingComputer)