Google 於官方部落格一份最新報告,揭曉在美國大選時期所查獲的非法網路攻擊,其中揭露疑似中國、伊朗政府指示的駭客手法,會假冒防毒軟體藉機入侵電腦。
從今年六月開始中國、伊朗駭客就持續對兩名總統候選人拜登(Joe Biden)、川普(Donald Trump)的幕僚團隊,進行電子郵件的網路釣魚攻擊。據 Google 說法,類似的郵件釣魚並沒有成功,手法卻相當巧妙。
於一組疑似中國駭客的案例中,電子郵件會附上連結,將用戶引導至程式碼平台 GitHub 下載惡意軟體,為了讓對方上當,駭客確實提供合法版本的知名防毒軟體 McAfee,卻額外加入間諜軟體,並加以透過 Dropbox、Python 程式碼下達遠端指令,入侵電腦後將能在電腦執行任何指令,甚至下載/上傳所有文件。
Google 指出,由於每個惡意軟體都是依附在合法服務,讓系統不容易單純從網路端進行偵測,目前已經與 FBI 分享報告內容,若發現背後有可疑攻擊,也會直接告訴用戶。
《你可能還想看...》
小心全新 Android 勒索病毒出沒!綁架 Home 鍵癱瘓手機
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法