中國駭客再出狠招:假冒防毒軟體入侵。(圖片來源:Adobestock)
日前,Google 於官方部落格的最新報告顯示,美國大選時期所查獲的非法網路攻擊手法,並揭露疑似由中國、伊朗政府指示的駭客新手法,就是假冒防毒軟體,藉此入侵電腦,竊取重要資訊。
報告指出,從今年六月開始,來自中國與伊朗的駭客,就持續對總統候選人川普(Donald Trump)以及拜登(Joe Biden)的幕僚團隊,以電子郵件的形式進行網路釣魚攻擊。Google 認為,這些類似的郵件釣魚雖然沒有成功,但手法卻相當巧妙。
在其中一組疑似中國駭客的案例中,他們會在電子郵件裡附上連結,藉此將用戶引導至程式碼平台 GitHub 並下載惡意軟體。而為了讓對方放下戒心掉入圈套,駭客還會提供知名防毒軟體 McAfee 的合法版本,卻在其中額外加入間諜軟體,然後透過 Dropbox、Python 程式碼下達遠端指令。在得逞入侵電腦後,還可以在電腦執行任何指令,甚至下載以及上傳所有文件。
Google 指出,因為這些惡意軟體都是夾帶在合法服務裡,所以系統並不容易從網路端單純進行偵測辨識。針對中國與伊朗駭客的最新行逕,Google 目前已經與 FBI 分享這份報告內容,日後若發現背後夾帶有可疑的攻擊,也會直接提醒用戶。
責任編輯:王承
短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。
【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
