Google揭疑似中國黑客新手段 假冒防毒軟件入侵電腦

2020年10月17日 20:21
東網電視
更多新聞短片
Google發布最新報告。(Getty Images圖片)
美國科技巨企Google周五(16日)發布最新報告,指在美國總統選舉時期所查獲的非法網絡攻擊,發現有疑似中國和伊朗政府指示的黑客手法,會假冒防毒軟件趁機入侵電腦,「類似釣魚郵件沒有成功,但手法巧妙」。
報告顯示,在一組類似中國黑客的案例中,電子郵件會附上連結,將用戶引導至程式碼平台「GitHub」下載惡意軟件,又會提供合法版本的知名防毒軟件McAfee,引用戶上當。黑客透過Dropbox、Python程式碼下達遠端指令,入侵電腦後,將能在電腦執行任何指令,甚至下載或上傳所有文件。
Google表示,從今年6月開始,中國、伊朗黑客持續對兩名美國總統候選人的幕僚團隊,發動電子郵件的網絡釣魚攻擊。而用戶下載的惡意軟件都依附在合法服務下,系統不容易單純從網絡端進行偵測,相關報告資料目前已向FBI分享。