犯罪組織DriveSurge劫持數千個合法網站,利用軟體更新或修復問題的假象,誘導受害者下載惡意軟體。該組織能根據受害者情境切換使用ClickFix與FakeUpdates手法,造成大規模資安威脅。
🔍 防詐解析
駭客組織DriveSurge透過劫持數千個合法網站,將惡意程式隱藏其中,利用受害者對「軟體更新」或「修復問題」的警覺性降低心理防線。當受害者點擊彈出的假更新提示時,系統會自動執行ClickFix或FakeUpdates腳本,進而下載惡意軟體或遠端操控電腦。這種手法結合了技術攻擊與社會工程學,讓受害者難以察覺異常。
一般人最容易在「看到熟悉網站卻出現陌生警告」時中招,因為合法網站被劫持後,其外觀與內容通常與原本一致,受害者容易誤以為是系統正常提示。此外,若網站未提供官方更新管道卻要求下載檔案,或提示語氣急迫,都是極高風險的紅旗。
防範建議:遇到網站彈出更新或修復提示時,務必先確認網址是否正確,並直接前往該軟體的官方網站下載更新,切勿點擊網頁上的任何下載連結。同時,安裝正規防毒軟體並保持系統更新,避免使用過期瀏覽器,以阻斷惡意腳本執行。
🚩 紅旗特徵
- •網站突然彈出軟體更新或修復提示
- •要求下載不明程式或執行指令
- •合法網站被植入惡意連結
關鍵字
DriveSurgeClickFixFakeUpdates惡意軟體網站劫持
查看原始報導 ↗(iThome)