現時大部分手提電腦都內置視像鏡頭及視訊功能,雖然方便,卻可讓用戶時刻暴露於危機之中。
俗稱「偷窺軟件」(Creepware)的遠端存取木馬程式 (Remote Access Trojans,
RAT)早年曾出現,近年又死灰復燃, Symantec調查更發現,美國、印度、英國三地為「偷窺軟件」肆虐的前三名。
事實上,偷窺軟件攻擊是指使用執行的攻擊,一旦RAT被安裝在受害者的電腦中,黑客便獲可得受害者電腦上的操控權限,不但可隨心所欲遠端存取用戶的個人資料,更可怕的是,他可透過視訊或錄音設備悄悄紀錄你的日常生活,防不勝防。
遙距監控 勒索圖利
Symantec表示,若用戶不慎下載了偷窺軟件的話,黑客便可以監視其一舉一動,例如透過視訊鏡頭紀錄你的行為,更甚者會利用偷取或偷拍的私人照片及影片,進行勒索或性恐嚇,威逼受害者做出不雅舉動或支付金錢購回影片;更有些黑客或會一時興起,利用偷窺軟件讓受害者的電腦作出異常行為,如開啟色情網頁、顯示暴力字句恐嚇或造成系統受損。
此外,黑客也會盜取受害人的資料與檔案圖利,電腦中的銀行帳戶資料、個人照片、影片等資料或檔案都可被輕易存取或刪除;亦有黑客暗中利用受害者的電腦進行分散式阻斷服務攻擊(Distributed Denial of Service),或比特幣挖礦(Bitcoin mining)等行為,稍一不慎,用戶便會成為代罪羔羊。
Symantec歸納出3個偷窺軟件入侵的主要途徑,提醒用戶提高警覺。第一,瀏覽網頁時,下載選項引誘使用者不自覺地下載偷窺軟件到電腦中;其次,透過社交網站、聊天室、PTT和垃圾郵件持續傳播的惡意連結,甚至以同戶好友的名義或文字來散播惡意連結;另外,黑客也會利用點對點(Peer-to-Peer)資料分享,將偷窺軟件隱藏在熱門的應用程式或遊戲程式中,並被放在點對點檔案的分享網站上,檔案一旦被執行,偷窺軟件便會同時被安裝到電腦中。
沒有留言:
發佈留言