黑客使用《火与愤怒》安装恶意软件 (图)
网络安全(图片来源:Pixabay)
【看中国2018年1月24日讯】(看中国记者维安编译)不要打开不请自来的迈克尔・沃尔夫(Michael Wolff)有关川普(特朗普)书籍的PDF副本,电脑技术人员在此副本中发现了一个困绑的恶意软件(Malware)。
据美国新闻评论网站《每日野兽》(Daily Beast)1月22日报导,迈克尔・沃尔夫在《火与愤怒》(The Fire and Fury)一书中写了不少有关川普总统的团队及家人的事情。但是,这本书非官方的版本包含一个额外的“特殊礼物”:恶意软件。
人们要绝对需要明白的一点是:这个恶意软件是与在线传播的该书PDF版本相关联的文件。这种危险的病毒是人们在谷歌搜索和torrent种子网站上找到的盗版《火与愤怒》PDF文件中。
1月19日,来自网络安全公司卡巴斯基的迈克尔・摩斯尔(Michael Molsner)首先在个人推特(Twitter)上发文曝光了这个恶意软件。这个困绑的文件包括《火与愤怒》PDF文件,以及Windows可执行文件或者.exe后缀名文件。值得注意的是,这个PDF文件页数只有230多页。
维基解密在本月早些时候分享了完整版PDF的链接,而另一个维权组织Cryptome则发布了明显带有恶意软件的PDF副本。目前这两个链接都已经失效,有人说是由于违反了谷歌的服务条款,因而PDF被删除了。
《每日野兽》)获得了恶意软件的样本,并通过在线分析服务进行处理,将这些文件标记为所谓的“后门”(The backdoor)。“后门”可能让黑客从远处来浏览受害者的计算机。
根据恶意软件网站Virus Total的分析结果显示,这并不是世界上最隐蔽的恶意软件,大量的防病毒程序是能检测到这种恶意程序。
但是,如果有人不请自来地向你发送几百页的令人尴尬的《火与愤怒》PDF文件时,在打开之前,请思考一下。