中國駭客再出狠招:假冒防毒軟體入侵(圖)


中國 駭客 防毒軟體 網路釣魚
中國駭客再出狠招:假冒防毒軟體入侵。(圖片來源:Adobestock)

日前,Google 於官方部落格的最新報告顯示,美國大選時期所查獲的非法網路攻擊手法,並揭露疑似由中國伊朗政府指示的駭客新手法,就是假冒防毒軟體,藉此入侵電腦,竊取重要資訊。

報告指出,從今年六月開始,來自中國與伊朗的駭客,就持續對總統候選人川普(Donald Trump)以及拜登(Joe Biden)的幕僚團隊,以電子郵件的形式進行網路釣魚攻擊。Google 認為,這些類似的郵件釣魚雖然沒有成功,但手法卻相當巧妙。

在其中一組疑似中國駭客的案例中,他們會在電子郵件裡附上連結,藉此將用戶引導至程式碼平台 GitHub 並下載惡意軟體。而為了讓對方放下戒心掉入圈套,駭客還會提供知名防毒軟體 McAfee 的合法版本,卻在其中額外加入間諜軟體,然後透過 Dropbox、Python 程式碼下達遠端指令。在得逞入侵電腦後,還可以在電腦執行任何指令,甚至下載以及上傳所有文件。

Google 指出,因為這些惡意軟體都是夾帶在合法服務裡,所以系統並不容易從網路端單純進行偵測辨識。針對中國與伊朗駭客的最新行逕,Google 目前已經與 FBI 分享這份報告內容,日後若發現背後夾帶有可疑的攻擊,也會直接提醒用戶。



責任編輯:王承

短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。



【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
榮譽會員

看完這篇文章您覺得

評論



加入看中國會員
捐助

看中國版權所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意