新型木马病毒｜YouTube影片作传播　中招者恐信用卡、银行被清零

病毒、恶意程式（Malware）在今时今日可谓无处不在，除了早前多次报导在 Google Play Store 处伪装成不同的 Apps 引导 Android 用家下载再盗取个人资料的木马病毒之外，现在连不少人日日在看的 YouTube 影片都有潜在危险，近日抗疫留家的时间增加，就连睇片都要小心提防。

木马病毒程序潜藏 YouTube 引机迷下载？

韩国一间专营网络保安的公司 Asec 近日就在网上发现了一种新型的恶意程序 Redline，其一但成功入侵电脑，就会自动寻找并上载储存于电脑内的敏感资料，包括网页的浏览纪录、银行的登入户口及密码资料。

另外 Redline 亦加入了非常切合“Web3.0”时代的设定 － 它会自动识别用户拥有的加密资产钱包，例如 Bitcoin Core、Ethereum、Jaxx、Eletrum、DashCore 等等，并将入面的加密货币资产全数转移到黑客拥有的不记名户口当中。

至于传染途径方面，Redline 采用的是典型的“愿者上钓”方式，不过今次的利诱就潜藏在用户群非常广的影片网站 YouTube 之上，例如在一些假装介绍游戏外挂的影片中，将下载连结放在影片描述中供人下载，用户如果心急下载安装就即时中招。

暂时“Windows 限定”、Android 用户仍须提高警觉

由于 Redline 目前主要以 Windows 运行的 .exe 格式存在，主要就是利用 Windows 系统缺乏保安措施、用户可以自由安装软件的漏洞，而且只要改个名字，下载者直到在安装前都不会知道它是恶意程序。

虽然暂时 Redline 仍然是“Windows 限定”，然而靠 YouTube 影片描述的传播方式却必须警觉，尤其当 Android 系统至今仍然容许用户以侧载（Sideload）形式下载安装 APK，广大的 Android 用户很有可能就会成为下一群攻击目标。

6款PDF QR Code扫描工具内含恶意木马

叫Android 用户提高警觉的最大原因，是因为瞄准 Android 系统的攻击从来都没有停过。

另一网络保安机构早前就有报告指，有一款自2021年出现的新型银行木马程式“TeaBot”，这个木马程式会假扮成QR Code扫描器手机app，它要求用户更新后，系统就会在后门下载附加程式“QR Code Scanner: Add-On”，继续使用QR扫描app的话，就会窃取手机用家受害者的银行app凭证及个人资讯。

此外，资讯安全公司ThreatFabric早在2021年12月已发出相似警报，有多达30万人下载了以下6款有问题app，如果你手机内有以下app，就要马上处理！

同场加映：Android 手机用户快删！151个新诈骗病毒Apps　骗钱兼偷银行户口

Android 骗财病毒 App｜又有不法之徒将带有恶意程序的 Apps 上载至 Google Play 之上，日前又有多达 151 个可能会危害 Android 用户财产的 Apps 被发现。👉👉全文睇呢度：Android 手机用户快删！151个新诈骗病毒Apps　骗钱兼偷银行户口