site logo: www.epochtimes.com

饭店的无线网路不安全 小心黑客的恶意软件

星级饭店的wifi并不安全,尤其黑客经常锁定入住的高知名度人士。(Flickr/PortoBay Hotels & Resorts)

星级饭店的wifi并不安全,尤其黑客经常锁定入住的高知名度人士。(Flickr/PortoBay Hotels & Resorts)

人气: 811
【字号】    
   标签: tags: , ,

【大纪元2017年08月05日讯】(大纪元记者颜上敏编译报导)目前,全世界的星级饭店为提高服务品质,多会提供免费的Wi-Fi供住宿旅客使用。但在这样的Wi-Fi网路中,也可能有黑客潜伏其中,伺机骇入你的电脑。特别当你入住的是高级酒店,而且你是高知名度的政治精英或商业CEO。

知名科技网站ZDNet表示,黑客组织“DarkHotel”在饭店Wi-Fi这个领域入侵客户电脑,已经活跃十年以上了,且最近他们又带来新的威胁。这些黑客针对的对象都是精挑细选过的,包含一些政治精英、公司CEO、跟一些法人组织的高层人员。

星级饭店的wifi并不安全,尤其黑客经常锁定入住的高知名度人士。(Flickr/Andy Rennie)
星级饭店的wifi并不安全,尤其黑客经常锁定入住的高知名度人士。(Flickr/Andy Rennie)

这种Wi-Fi入侵客户电脑的步骤是这样的:黑客首先透过饭店Wi-Fi寻找主机上一些应用程式的漏洞,或以实际行动入侵该饭店的网路架构,然后骇入这一个Wi-Fi的区域网路。骇客入侵Wi-Fi、控制主机之后,会用一系列的网路钓鱼手法跟一些社会工程学技巧,来诱骗目标客户上当。

这款新的恶意软体叫做Inexsmar,就像其他网路钓鱼手法一样,都是从email开始。但独特之处在于,这封Email是针对这个人特殊设计,能吸引这个人点击的。Bitdefender网站的资深分析师说,“由于这种网路钓鱼手法是针对该目标客户精心设计,能吸引这个人兴趣,吸引他点击的,这就是我们所谓它结合社会工程学在里面。”

一旦受害者点开这封令他感兴趣的邮件之后,电脑会开启一封自解压缩的档案,同时偷偷下载Inexsmar这个木马程式。这个恶意程式不会一次全下载完,会分批下载,以躲避侦查。这时候也会有一个word档被不经意的打开,以迷惑受害者,分散其注意力。

据微软资安网站,这个恶意程式还会自己联系到远端的控制者。比如,它曾使用80埠(port 80)连到photo.applibrary.org这个网站。

当它连系到远端的控制者时,可以执行下列事项:
*检查网路连线(Check for an Internet connection)
*下载跟执行档案(Download and run files(including updates or other malware))
*回报新的感染给黑客(Report a new infection to its author)
*接收组态档或其他档案(Receive configuration or other data)
*接收远端骇客的指令进行攻击(Receive instructions from a malicious hacker)
*搜寻你的电脑位置(Search for your PC location)
*偷取你电脑的一些资料并传给远端骇客(Upload information taken from your PC)
*验证数位签章(Validate a digital certificate)

专家说,这样分阶段性的下载木马程式,比之前的还进步,可以说是一种“恶意程式的进化。”由于DarkHotel这个骇客组织,将自己隐匿的很好,所以到目前为止还无法真正知道他们是谁,跟他们的真实目地为何。由于他们手法的复杂性,专家说也许这是一个国家级的黑客组织。

如何知道自己的电脑是否被安装了Inexsmar这一个恶意程式呢?微软技术网站建议,你可以先查找自己电脑下列路径中,是否有类似这样一个批次挡
%LOCALAPPDATA%\temp\log7303.tmp.bat

如果有,那你可以使用微软的防毒软体来扫毒:
Windows 10跟 Windows 8.1,可以使用Windows Defender Antivirus
Windows 7可以使用Microsoft Security Essentials
Windows Vista可以使用Microsoft Safety Scanner

你也可以使用全系统扫描,全系统扫描通常可以找到一些隐藏的恶意软体。
你也可以使用微软的MAPS线上社群(Microsoft Active Protection Service)来协助你回应最新的潜在威胁跟防止新感染扩散。微软的Security Essentials跟Windows Defender都有支援这功能。

责任编辑:茉莉

评论
2017-08-05 11:18 AM
Copyright© 2000 - 2016   大纪元.