Sophos揭首宗「羅賓漢」勒索軟件案例
網絡安全廠商Sophos最新發現,首宗「羅賓漢」勒索軟件案例,黑客是利用舊有被淘汰的驅動程式,植入到電腦Windows核心記憶體,從而啟動勒索軟件,進行電腦攻擊。
這款勒索軟件被稱爲「羅賓漢」(RobbinHood)。 Sophos指出,近日有黑客使用Gigabyte驅動程式,入侵目標電腦的Windows核心記憶體,從而關閉系統中端點安全產品的程序,以及刪除軟件檔案,啟動「羅賓漢」勒索軟件。
Gigabyte為台灣主機板廠商旗下的硬件驅動程式,2018年被揭露存有CVE-2018-19320漏洞。雖然該公司已淘汰這款驅動程式,但目前仍在坊間流傳,更成為網絡安全威脅。
Sophos表示,「羅賓漢」勒索軟件會導致系統的防禦措施被消除,軟件的攻擊及安全威脅程度十分驚人。是次是首宗發現黑客在未獲簽署的惡意驅動程式下,將勒索軟件入侵到電腦的案例。其中,Windows 7、Windows 8及Windows 10的用戶都有機會受到此類攻擊。
Sophos建議,用戶需要運用不同網絡安全技術,亦應考慮公共雲的系統安全,阻擋黑客進行攻擊。 另外,平時使用複雜密碼,懂得利用密碼管理軟件。限制電腦的存取權,僅提供給用戶及管理人員使用,並定期進行電腦備份,將副本作異地儲存及保持離線,預防黑客攻擊。
原文: https://inews.hket.com/article/2567733/Sophos揭首宗「羅賓漢」勒索軟件案例
