沒免費午餐 使用酒店免費WIFI易中招(圖)
使用酒店免費WIFI易中招(圖片來源:Adobe Stock)
【看中國2017年8月10日訊】現在很多酒店都提供免費的Wi-Fi供旅客使用。有知名科技網站提醒旅客,這樣的Wi-Fi網路中,也可能有黑客潛伏其中,特別是在高級酒店,而知名度高的政治精英或商業CEO就更容易中招。
據知名科技網站ZDNet表示,一個名叫「DarkHotel」的黑客組織,通過酒店的Wi-Fi入侵客戶電腦。最近,他們更將目標瞄向商業CEO或政治精英
入侵步驟如下:
首先,黑客透過酒店Wi-Fi尋找主機上一些應用程式的漏洞,或以實際行動入侵該酒店的網路架構,然後駭入這一個Wi-Fi的區域網路。
入侵Wi-Fi、控制主機之後,會用一系列的網路釣魚手法誘騙目標客戶上當。
和以往不同的是,他們釣魚郵件是專門針對目標人物精心設計,能吸引目標人物點擊進去。
一旦受害者點開這封讓他感興趣的郵件之後,電腦便會開啟一封自解壓縮的檔案,同時偷偷下載Inexsmar這個木馬程式。
為躲避偵查,這個惡意程式會分批下載,以迷惑受害者,分散其注意力。
當它連繫到遠端的控制者時,就可以執行下列事項:
1、檢查網路連線(Check for an Internet connection)
2、下載跟執行檔案(Download and run files(including updates or other malware))
3、回報新的感染給黑客(Report anew infection to its author)
4、接收組態檔或其他檔案(Receive configuration or other data)
5、接收遠端駭客的指令進行攻擊(Receive instructions from amalicious hacker)
6、搜尋你的電腦位置(Search for your PC location)
7、偷取你電腦的一些資料並傳給遠端駭客(Upload information taken from your PC)
8、驗證數位簽章(Validate adigital certificate)
如何知道自己的電腦被安裝了惡意程式?
如何知道自己的電腦是否被安裝了Inexsmar這一個惡意程式呢?微軟技術網站建議,你可以先查找自己電腦下列路徑中,是否有類似這樣一個批次擋:
%LOCALAPPDATA%\temp\log7303.tmp.bat
萬一中招,如果掃毒?
如果有,可以使用微軟的防毒軟體來掃毒:
Windows 10跟Windows 8.1,可以使用Windows Defender Antivirus
Windows 7可以使用Microsoft Security Essentials
Windows Vista可以使用Microsoft Safety Scanner
你也可以使用全系統掃瞄,全系統掃瞄通常可以找到一些隱藏的惡意軟體。
專家表示,這樣分階段性的下載木馬程式,是一種「惡意程式的進化。」
專家還表示:由於「DarkHotel」這個駭客組織將自己隱匿的很好,目前為止還無法知道他們是誰,以及他們的真實目地。由於他們手法的複雜性,專家稱也許這是一個國家級的黑客組織。