發表時間: 2020-12-19 18:05:00作者:
中國駭客再出狠招:假冒防毒軟體入侵。(圖片來源:Adobestock)
日前,Google 於官方部落格的最新報告顯示,美國大選時期所查獲的非法網路攻擊手法,並揭露疑似由中國、伊朗政府指示的駭客新手法,就是假冒防毒軟體,藉此入侵電腦,竊取重要資訊。
報告指出,從今年六月開始,來自中國與伊朗的駭客,就持續對總統候選人川普(Donald Trump)以及拜登(Joe Biden)的幕僚團隊,以電子郵件的形式進行網路釣魚攻擊。Google 認為,這些類似的郵件釣魚雖然沒有成功,但手法卻相當巧妙。
在其中一組疑似中國駭客的案例中,他們會在電子郵件裡附上連結,藉此將用戶引導至程式碼平台 GitHub 並下載惡意軟體。而為了讓對方放下戒心掉入圈套,駭客還會提供知名防毒軟體 McAfee 的合法版本,卻在其中額外加入間諜軟體,然後透過 Dropbox、Python 程式碼下達遠端指令。在得逞入侵電腦後,還可以在電腦執行任何指令,甚至下載以及上傳所有文件。
Google 指出,因為這些惡意軟體都是夾帶在合法服務裡,所以系統並不容易從網路端單純進行偵測辨識。針對中國與伊朗駭客的最新行逕,Google 目前已經與 FBI 分享這份報告內容,日後若發現背後夾帶有可疑的攻擊,也會直接提醒用戶。