記者葉立斌/綜合報導
追劇平台多到數不清,許多人有付費購買影音平台會籍的習慣,例如看日韓戲劇相當方便的愛奇藝或有許多歐美戲劇的Netflix。然而,有些人會走「低調」或偏門的方法,使用網路上找到的「帳號產生器」或類似的破解程式,來取得一般需要月租付費的影音平台或網站的帳號密碼,小心這種貪小便宜的心態可能讓消費者淪為駭客鎖定的肥羊目標。
近來網路上出現一種程式「帳號產生器」,使用後會出現假帳號密碼以騙過Netflix官網來追劇,不費一分一毫。但這樣的偏門管道相當不可靠,很可能引狼入室。
▲什麼?你正在用?這玩意還是別用比較好!(圖/趨勢科技提供)
趨勢科技近日發現有一種勒索病毒會利用此心態,針對想免錢觀賞知名影音平台Netflix的消費者,暗中加密39種類型檔案並以此進行勒索。趨勢科技發現一個勒索病毒RANSOM_ NETIX.A,專門利用Netflix 帳號產生器這種破解版應用程式,目前主要鎖定Windows 7 或 Windows 10 的電腦,誘騙想免費看劇的消費者。一旦消費者按下帳號產生按鈕,就會收到一組真偽不明的 Netflix 帳號和密碼,而背後勒索病毒其實正在將消費者資料夾中 39 種類型的檔案進行加密,包括:.doc、.pdf.、pptx、.zip、.html、.mp3、.mp4等常見的檔案類型,並張貼勒索訊息於受害者電腦桌面,要求支付 0.18 比特幣的贖金(約3,000元台幣)。尤其帳號可多個IP共享的Netflix串流影音平台更容易成為駭客覬覦的淘金寶庫,因為只要消費者選擇與他人共用這種破解版應用程式所產出的帳號,則所有共用對象的裝置都會淪為受害目標。
▲使用來路不明的程式,小心中勒索病毒。(圖/趨勢科技提供)
趨勢科技資深技術顧問簡勝財表示:「Netflix帳號是網路釣魚犯罪駭客喜歡竊取的目標,所以建議消費者仔細閱讀並遵從服務供應商的安全建議,且應遵循官方正規來源取得合法訂閱服務帳號並妥善保存,也養成定期更換密碼的良好資安習慣。」
趨勢科技呼籲除了定期更換密碼、時常備份重要檔案之外,也可使用趨勢科技PC-cillin 2017雲端版「3+1多層式防護」化解勒索病毒威脅。趨勢科技PC-cillin 2017雲端版可阻擋含勒索病毒的惡意連結、主動偵測並封鎖含有勒索病毒的檔案,並監控任何勒索病毒的攻擊行為。同時消費者若選擇特定資料夾啟動「勒索剋星」防護,即可安全儲存重要檔案,嚴防檔案遭受勒索病毒或可疑程式加密及竄改,就像將重要檔案放入保險箱中,確保勒索剋星資料夾中的檔案不受病毒威脅。