晴時多雲

Google 揭中國駭客最新狠招!假冒防毒軟體入侵電腦

2020/10/17 11:15 文/記者黃肇祥

(圖/路透)

Google 於官方部落格一份最新報告,揭曉在美國大選時期所查獲的非法網路攻擊,其中揭露疑似中國、伊朗政府指示的駭客手法,會假冒防毒軟體藉機入侵電腦。

從今年六月開始中國、伊朗駭客就持續對兩名總統候選人拜登(Joe Biden)、川普(Donald Trump)的幕僚團隊,進行電子郵件的網路釣魚攻擊。據 Google 說法,類似的郵件釣魚並沒有成功,手法卻相當巧妙。

於一組疑似中國駭客的案例中,電子郵件會附上連結,將用戶引導至程式碼平台 GitHub 下載惡意軟體,為了讓對方上當,駭客確實提供合法版本的知名防毒軟體 McAfee,卻額外加入間諜軟體,並加以透過 Dropbox、Python 程式碼下達遠端指令,入侵電腦後將能在電腦執行任何指令,甚至下載/上傳所有文件。

Google 指出,由於每個惡意軟體都是依附在合法服務,讓系統不容易單純從網路端進行偵測,目前已經與 FBI 分享報告內容,若發現背後有可疑攻擊,也會直接告訴用戶。

《你可能還想看...》

小心全新 Android 勒索病毒出沒!綁架 Home 鍵癱瘓手機

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

網友回應
已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。