没免费午餐 使用酒店免费WIFI易中招(图)
使用酒店免费WIFI易中招(图片来源:Adobe Stock)
【看中国2017年8月10日讯】现在很多酒店都提供免费的Wi-Fi供旅客使用。有知名科技网站提醒旅客,这样的Wi-Fi网络中,也可能有黑客潜伏其中,特别是在高级酒店,而知名度高的政治精英或商业CEO就更容易中招。
据知名科技网站ZDNet表示,一个名叫“DarkHotel”的黑客组织,通过酒店的Wi-Fi入侵客户电脑。最近,他们更将目标瞄向商业CEO或政治精英
入侵步骤如下:
首先,黑客透过酒店Wi-Fi寻找主机上一些应用程式的漏洞,或以实际行动入侵该酒店的网络架构,然后骇入这一个Wi-Fi的局域网络。
入侵Wi-Fi、控制主机之后,会用一系列的网络钓鱼手法诱骗目标客户上当。
和以往不同的是,他们钓鱼邮件是专门针对目标人物精心设计,能吸引目标人物点击进去。
一旦受害者点开这封让他感兴趣的邮件之后,电脑便会开启一封自解压缩的档案,同时偷偷下载Inexsmar这个木马程式。
为躲避侦查,这个恶意程式会分批下载,以迷惑受害者,分散其注意力。
当它连系到远端的控制者时,就可以执行下列事项:
1、检查网络连线(Check for an Internet connection)
2、下载跟执行档案(Download and run files(including updates or other malware))
3、回报新的感染给黑客(Report anew infection to its author)
4、接收组态档或其他档案(Receive configuration or other data)
5、接收远端骇客的指令进行攻击(Receive instructions from amalicious hacker)
6、搜寻你的电脑位置(Search for your PC location)
7、偷取你电脑的一些资料并传给远端骇客(Upload information taken from your PC)
8、验证数位签章(Validate adigital certificate)
如何知道自己的电脑被安装了恶意程式?
如何知道自己的电脑是否被安装了Inexsmar这一个恶意程式呢?微软技术网站建议,你可以先查找自己电脑下列路径中,是否有类似这样一个批次挡:
%LOCALAPPDATA%\temp\log7303.tmp.bat
万一中招,如果扫毒?
如果有,可以使用微软的防毒软件来扫毒:
Windows 10跟Windows 8.1,可以使用Windows Defender Antivirus
Windows 7可以使用Microsoft Security Essentials
Windows Vista可以使用Microsoft Safety Scanner
你也可以使用全系统扫描,全系统扫描通常可以找到一些隐藏的恶意软件。
专家表示,这样分阶段性的下载木马程式,是一种“恶意程式的进化。”
专家还表示:由于“DarkHotel”这个骇客组织将自己隐匿的很好,目前为止还无法知道他们是谁,以及他们的真实目地。由于他们手法的复杂性,专家称也许这是一个国家级的黑客组织。