飯店的無線網路不安全 小心駭客的惡意軟體
目前,全世界的星級飯店為提高服務品質,多會提供免費的Wi-Fi供住宿旅客使用。但在這樣的Wi-Fi網路中,也可能有駭客潛伏其中,伺機駭入你的電腦。特別當你入住的是高級酒店,而且你是高知名度的政治精英或商業CEO。
知名科技網站ZDNet表示,駭客組織「DarkHotel」在飯店Wi-Fi這個領域入侵客戶電腦,已經活躍十年以上了,且最近他們又帶來新的威脅。這些駭客針對的對象都是精挑細選過的,包含一些政治精英、公司CEO、跟一些法人組織的高層人員。
這種Wi-Fi入侵客戶電腦的步驟是這樣的:駭客首先透過飯店Wi-Fi尋找主機上一些應用程式的漏洞,或以實際行動入侵該飯店的網路架構,然後駭入這一個Wi-Fi的區域網路。駭客入侵Wi-Fi、控制主機之後,會用一系列的網路釣魚手法跟一些社會工程學技巧,來誘騙目標客戶上當。
這款新的惡意軟體叫做Inexsmar,就像其他網路釣魚手法一樣,都是從email 開始。但獨特之處在於,這封Email是針對這個人特殊設計,能吸引這個人點擊的。 Bitdefender網站的資深分析師說,「由於這種網路釣魚手法是針對該目標客戶精心設計,能吸引這個人興趣,吸引他點擊的,這就是我們所謂它結合社會工程學在裡面。」
一旦受害者點開這封令他感興趣的郵件之後,電腦會開啟一封自解壓縮的檔案,同時偷偷下載Inexsmar這個木馬程式。這個惡意程式不會一次全下載完,會分批下載,以躲避偵查。這時候也會有一個word檔被不經意的打開,以迷惑受害者,分散其注意力。
據微軟資安網站,這個惡意程式還會自己聯繫到遠端的控制者。比如,它曾使用80埠(port 80)連到photo.applibrary.org 這個網站。
當它連繫到遠端的控制者時,可以執行下列事項:
*檢查網路連線(Check for an Internet connection)
*下載跟執行檔案(Download and run files (including updates or other malware))
*回報新的感染給駭客(Report a new infection to its author)
*接收組態檔或其他檔案(Receive configuration or other data)
*接收遠端駭客的指令進行攻擊(Receive instructions from a malicious hacker)
*搜尋你的電腦位置(Search for your PC location)
*偷取你電腦的一些資料並傳給遠端駭客(Upload information taken from your PC)
*驗證數位簽章(Validate a digital certificate)
專家說,這樣分階段性的下載木馬程式,比之前的還進步,可以說是一種「惡意程式的進化。」由於DarkHotel這個駭客組織,將自己隱匿的很好,所以到目前為止還無法真正知道他們是誰,跟他們的真實目地為何。由於他們手法的複雜性,專家說也許這是一個國家級的駭客組織。
如何知道自己的電腦是否被安裝了Inexsmar這一個惡意程式呢?微軟技術網站建議,你可以先查找自己電腦下列路徑中,是否有類似這樣一個批次擋 %LOCALAPPDATA%\temp\log7303.tmp.bat
如果有,那你可以使用微軟的防毒軟體來掃毒:
Windows 10 跟 Windows 8.1,可以使用Windows Defender Antivirus
Windows 7可以使用Microsoft Security Essentials
Windows Vista可以使用Microsoft Safety Scanner
你也可以使用全系統掃描,全系統掃描通常可以找到一些隱藏的惡意軟體。 你也可以使用微軟的MAPS線上社群(Microsoft Active Protection Service)來協助你回應最新的潛在威脅跟防止新感染擴散。微軟的Security Essentials跟Windows Defender 都有支援這功能。