Google 旗下的资安研究团队于官方部落格释出最新报告,揭露骇客利用存在于Chrome浏览器与Android 系统的数个零日漏洞,锁定特定的目标对象,植入一款名为Predator 的恶意间谍软体,截至目前为止,已检测到有三次发动相关恶意攻击活动的案例。
尽管恶意攻击活动锁定的特定目标对象,大约仅有数十位,但仍难保日后恐会持续发动更大规模的恶意攻击。对此,Google 也向全球使用Android 系统装置的用户发出示警提醒,不论是从手机简讯、电子邮件、通讯软体或社群平台上,若有收到任何可疑的短网址连结时,务必提高警觉,不要轻易点击,以免装置中招遭恶意病毒感染。
该报告分析指出,此波遭骇客开采利用的零日漏洞共计有五个,其中,有四个代号分别为CVE-2021-37973、CVE-2021-37976、CVE-2021-38000与CVE-2021-38003,是存在Chrome浏览器上;另一个代号为「CVE-2021-1048」则是存于Android系统内。
Google 表示,欧洲一家名为 Cytrox 的商业监控软体公司,把利用混合上述多个零日漏洞所开发的 Predator 恶意间谍软体,出售给背后获得政府撑腰、来自不同国家的骇客组织团体。采取的攻击手法,最主要大都是透过Email电子邮件管道,散播假冒为正版网站的短网址连结。
一旦点击假冒版的短网址后,装置就会先被导向到骇客的网域,趁机安装恶意应用程式并植入 Predator 恶意间谍软体,之后再导回到看似合法的网站上,降低受害者的戒心。装置遭骇入侵并感染 Predator后,远端的骇客就能偷录Android 装置上的声音、暗中窃取手机存取的数位凭证等资料,持续进行非法的秘密监控。
上述提及的五个零日漏洞,都已获得Google释出的安全更新修补。不过,用户仍须留意夹带有短网址的连结,以避免装置遭骇入侵的资安风险。
更多内容:返回国际日报首页,查看更多 ↓
其他精彩视频/资讯,请关注、分享、点赞 ↓
@
@
@
