新型木馬病毒｜YouTube影片作傳播　中招者恐信用卡、銀行被清零

病毒、惡意程式（Malware）在今時今日可謂無處不在，除了早前多次報導在 Google Play Store 處偽裝成不同的 Apps 引導 Android 用家下載再盜取個人資料的木馬病毒之外，現在連不少人日日在看的 YouTube 影片都有潛在危險，近日抗疫留家的時間增加，就連睇片都要小心提防。

木馬病毒程序潛藏 YouTube 引機迷下載？

韓國一間專營網絡保安的公司 Asec 近日就在網上發現了一種新型的惡意程序 Redline，其一但成功入侵電腦，就會自動尋找並上載儲存於電腦內的敏感資料，包括網頁的瀏覽紀錄、銀行的登入戶口及密碼資料。

另外 Redline 亦加入了非常切合「Web3.0」時代的設定 － 它會自動識別用戶擁有的加密資產錢包，例如 Bitcoin Core、Ethereum、Jaxx、Eletrum、DashCore 等等，並將入面的加密貨幣資產全數轉移到黑客擁有的不記名戶口當中。

至於傳染途徑方面，Redline 採用的是典型的「願者上釣」方式，不過今次的利誘就潛藏在用戶群非常廣的影片網站 YouTube 之上，例如在一些假裝介紹遊戲外掛的影片中，將下載連結放在影片描述中供人下載，用戶如果心急下載安裝就即時中招。

暫時「Windows 限定」、Android 用戶仍須提高警覺

由於 Redline 目前主要以 Windows 運行的 .exe 格式存在，主要就是利用 Windows 系統缺乏保安措施、用戶可以自由安裝軟件的漏洞，而且只要改個名字，下載者直到在安裝前都不會知道它是惡意程序。

雖然暫時 Redline 仍然是「Windows 限定」，然而靠 YouTube 影片描述的傳播方式卻必須警覺，尤其當 Android 系統至今仍然容許用戶以側載（Sideload）形式下載安裝 APK，廣大的 Android 用戶很有可能就會成為下一群攻擊目標。

6款PDF QR Code掃描工具內含惡意木馬

叫Android 用戶提高警覺的最大原因，是因為瞄準 Android 系統的攻擊從來都沒有停過。

另一網絡保安機構早前就有報告指，有一款自2021年出現的新型銀行木馬程式「TeaBot」，這個木馬程式會假扮成QR Code掃描器手機app，它要求用戶更新後，系統就會在後門下載附加程式「QR Code Scanner: Add-On」，繼續使用QR掃描app的話，就會竊取手機用家受害者的銀行app憑證及個人資訊。

此外，資訊安全公司ThreatFabric早在2021年12月已發出相似警報，有多達30萬人下載了以下6款有問題app，如果你手機內有以下app，就要馬上處理！

同場加映：Android 手機用戶快刪！151個新詐騙病毒Apps　騙錢兼偷銀行戶口

Android 騙財病毒 App｜又有不法之徒將帶有惡意程序的 Apps 上載至 Google Play 之上，日前又有多達 151 個可能會危害 Android 用戶財產的 Apps 被發現。👉👉全文睇呢度：Android 手機用戶快刪！151個新詐騙病毒Apps　騙錢兼偷銀行戶口