两间网络保安公司 Trend Micro 和卡巴斯基(Kaspersky Lab)上星期分别发表报告,指有骇客集团自今年 1 月起针对香港的 iOS 用户发动攻击,透过在讨论区贴出伪造的恶意新闻连结,并在按入连结的 iOS 用户装置上安装恶意软件 LightSpy 。
报告指是次攻击的手法为「水坑攻击( Watering-hole )」,骇客会複製着名新闻网站的源代码,插入恶意程式码建立一个假冒的新闻网站,然后在连登等香港热门讨论区贴出的连结,以吸引网民按入。用户只要造访这些恶意新闻网站,不必点选网站上任何内容就会被下载恶意程式 LightSpy。
图片
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
评论