倘若用戶能在Bitbucket收到通知后的幾個(gè)小時(shí)內(nèi)關(guān)閉惡意存儲(chǔ)庫(kù)�����,或許可以躲過(guò)攻擊���,然而��,病毒軟件始終在Bitbucket上而沒有被發(fā)現(xiàn)���,這是主要問(wèn)題所在。
Cybereason指出:“這項(xiàng)研究突出了網(wǎng)絡(luò)犯罪分子的持續(xù)擴(kuò)張趨勢(shì)����,他們?yōu)E用合法的在線存儲(chǔ)平臺(tái),如Github����,Dropbox,GoogleDrive和Bitbucket來(lái)分發(fā)商品惡意軟件���?!?/p>
安全培訓(xùn)公司KnowBe4 的專家埃里?���!た藗?Erich Kron)形象地表示�����,這好比人們受到搭便車的誘惑���,但最終卻到了一個(gè)糟糕的地方�����?�!斑@些攻擊者利用承諾的免費(fèi)軟件��,以及人性弱點(diǎn)來(lái)欺騙用戶�����,以便將惡意軟件投放到電腦上���。”
“這種情緒操縱在釣魚攻擊中很常見���,比如長(zhǎng)期存在的“尼日利亞王子”騙局���,他們通過(guò)垃圾郵件免費(fèi)提供有價(jià)值的信息等等���。” 這需要提醒人們���,從長(zhǎng)遠(yuǎn)來(lái)看�����,下載“被破解”的軟件可能會(huì)帶來(lái)巨大成本����?!?建議,在下載必須用到的軟件之前����,可以先看看訂閱模式等細(xì)則,或許可以為用戶提供免費(fèi)或降價(jià)的軟件����,這些都是比破解版更好的選擇。”
