发表时间: 2020-12-19 18:05:00作者:
中国骇客再出狠招:假冒防毒软件入侵。(图片来源:Adobestock)
日前,Google 于官方部落格的最新报告显示,美国大选时期所查获的非法网络攻击手法,并揭露疑似由中国、伊朗政府指示的骇客新手法,就是假冒防毒软件,借此入侵电脑,窃取重要资讯。
报告指出,从今年六月开始,来自中国与伊朗的骇客,就持续对总统候选人川普(Donald Trump)以及拜登(Joe Biden)的幕僚团队,以电子邮件的形式进行网络钓鱼攻击。Google 认为,这些类似的邮件钓鱼虽然没有成功,但手法却相当巧妙。
在其中一组疑似中国骇客的案例中,他们会在电子邮件里附上连结,借此将用户引导至程式码平台 GitHub 并下载恶意软件。而为了让对方放下戒心掉入圈套,骇客还会提供知名防毒软件 McAfee 的合法版本,却在其中额外加入间谍软件,然后透过 Dropbox、Python 程式码下达远端指令。在得逞入侵电脑后,还可以在电脑执行任何指令,甚至下载以及上传所有文件。
Google 指出,因为这些恶意软件都是夹带在合法服务里,所以系统并不容易从网络端单纯进行侦测辨识。针对中国与伊朗骇客的最新行迳,Google 目前已经与 FBI 分享这份报告内容,日后若发现背后夹带有可疑的攻击,也会直接提醒用户。