倘若用戶能在Bitbucket收到通知后的幾個小時內關閉惡意存儲庫,或許可以躲過攻擊,然而,病毒軟件始終在Bitbucket上而沒有被發(fā)現,這是主要問題所在。

Cybereason指出:“這項研究突出了網絡犯罪分子的持續(xù)擴張趨勢,他們?yōu)E用合法的在線存儲平臺,如Github,Dropbox,GoogleDrive和Bitbucket來分發(fā)商品惡意軟件?!?/p>

安全培訓公司KnowBe4 的專家埃里希·克倫(Erich Kron)形象地表示,這好比人們受到搭便車的誘惑,但最終卻到了一個糟糕的地方。“這些攻擊者利用承諾的免費軟件,以及人性弱點來欺騙用戶,以便將惡意軟件投放到電腦上?!?/p>

“這種情緒操縱在釣魚攻擊中很常見,比如長期存在的“尼日利亞王子”騙局,他們通過垃圾郵件免費提供有價值的信息等等?!?這需要提醒人們,從長遠來看,下載“被破解”的軟件可能會帶來巨大成本?!?建議,在下載必須用到的軟件之前,可以先看看訂閱模式等細則,或許可以為用戶提供免費或降價的軟件,這些都是比破解版更好的選擇?!?/p>

分享到

zhangnn

相關推薦