竊取Windows電腦成代理伺服器 背後隱匿威脅曝光
編譯/Cynthia
近日揭開一個令人驚悚的惡意軟體陰謀,惡意軟體把Windows電腦變成代理伺服器,這背後的詭異行動牽涉到受害者的電腦,也揭示惡意程式在日常活動中的匿名存在。藉由誘人的優惠和軟體植入,駭客成功地操控了用戶的電腦,將它們變成住宅出口節點,以不可察覺的方式導引網路流量。
背後操作:隱匿代理服務如何獲取控制權
這場隱匿的威脅的幕後,是一個聲稱擁有超過40萬個代理節點的身分不明的代理服務。這些節點均運行於受害者的電腦上,其不自知自己的電腦正被操控,且用於網路流量的匿名傳遞。儘管目前還無法確定其中有多少節點實際上是機器人,但這種隱蔽的背後操作卻已悄悄持續進行。
更多新聞:逾10萬個駭客論壇帳戶 惡意軟體竊取資料
簽署代理程式:躲避防毒引擎的巧妙策略
值得一提的是,這種惡意代理程式是經過簽署,這意味著常見的防毒引擎難以察覺其存在。美國電信公司旗下的安全研究室AT&T Alien Labs部落格文章中提到,這項背後的代理服務聲稱擁有龐大的代理節點數量,使其能夠在不知情的用戶間進行流量轉發。然而,真相卻如霧裡看花,我們無法確定有多少節點實際上是被操控的機器人。
無聲入侵:代理程式背後的陰謀
一旦這種惡意軟體在受害者的系統中執行,它會自動下載並安裝代理程式,而這一過程完全不需要用戶與電腦系統或應用程式之間的互動或溝通。這種惡意軟體、廣告元素和代理程式都是通過Inno Setup這個免費的Windows安裝程式封裝,故這項代理服務的攻擊範圍不僅擴大到Windows系統,之前還曾針對macOS系統進行過攻擊,而且其攻擊行動愈趨狡猾。
匿名的傳遞:如何操控網路流量
令人擔憂的是,這種惡意軟體透過Inno Setup的參數,無聲地禁用Windows彈出式通知,通常會詢問用戶是否希望安裝軟體。這種惡意軟體還會將特定參數傳送給代理安裝過程,並將它們傳遞到代理的命令和控制伺服器,以實現新對等體註冊,其是將新的節點或裝置註冊到已經存在的網路或系統中,以使其能夠參與到整個網路或系統的運作中,所以這在識別代理的傳播來源方面起著關鍵作用。
機密監控:背後的資訊收集
這個代理程式還能夠從受害者的電腦中收集關鍵資訊,以確保其優越的性能和響應能力。它能夠追蹤進程列表、監控CPU運行情況,甚至追蹤電池的使用狀況。這些資訊的監控和收集,讓駭客能夠更好地掌握操控權,進一步加劇了這場背後的威脅。
保持警惕:守護數位資產
這場最新的研究向我們警示,背後的威脅時刻存在,駭客正透過各種巧妙的方式,將用戶的電腦變成攻擊工具。我們需要保持警惕,避免受到不知情的入侵,同時加強個人和企業的數位安全措施。只有通過持續的監控和保護,我們才能確保我們的數位資產不會落入駭客的手中。
資料來源:BankInfoSecurity
瀏覽 1,070 次