假借寶可夢勒索病毒現蹤 電腦恐遭加密鎖定

科技中心／綜合報導

寶可夢引起全世界風潮，許多玩家都在身體力行探險家，在街上尋找寶貝門捕捉，非法份子認為有機可趁，開發多種誘騙程式，讓玩家以為能用輕鬆方式抓寶，卻陷入資安危機，趨勢科技已發現假冒 Pokemon GO 病毒已出現。

趨勢科技表示，目前觀察到部分網站藉由寶可夢風潮散佈病毒，利用攻略或遊玩方法等，吸引玩家使用點選連結，一旦進入網站，駭客就能在 Windows 建立一個名為「Hack3r」後門使用者帳號，成為系統管理員，能夠任意更動檔案。

受害者電腦會被迫建立網路共用資料夾，讓勒索病毒可將執行檔複製到所有的磁碟，若是複製到電腦內建的磁碟，會複製到磁碟的根目錄，受害者每次登入 Windows 時都會執行，若是在可卸除式磁碟時，還會建立自動執行檔案。

趨勢科技補充，由於病毒取得系統管理權限，可能潛藏程式竊取個人資訊，也可能如同勒索病毒，直接鎖定加密檔案，隨寶可夢開放國家越來越多，風潮肯定持續，網路犯罪必定開發出更多犯罪技巧，玩家必須有所防範。

▲勒索病毒 POGOTEAR.A 感染途徑示意圖。（圖／趨勢科技提供）

『新聞來源／NOWnews http://www.nownews.com/』