惡意軟體肆虐　Windows和macOS PC個人電腦變身代理伺服器

編譯／Cynthia

近日，一種名為「惡意代理」的數位威脅風暴正逐漸擴散。這款惡意軟體正透過感染Windows和macOS作業系統的電腦，將它們轉變成代理伺服器，引發了廣泛關注。這種風暴不僅牽動著數位安全專家，更引起了用戶對於個人隱私和數位資產的擔憂。

危機升級：惡意代理的隱憂

這場風暴的核心是攻擊者利用已感染的電腦，將它們變成代理伺服器，進而重新導向代理請求。根據AT&T Alien Labs的報告，一家未具名的公司運營超過40萬個代理退出節點。然而，問題的關鍵在於，有多少節點是在用戶不知情的情況下被惡意軟體控制的，這一點尚不得而知。

更多新聞：竊取Windows電腦成代理伺服器　背後隱匿威脅曝光

隱私風險：用戶安全正受到威脅

儘管該代理服務聲稱其節點僅來自知情並同意參與的用戶，然而實際情況卻複雜得多。AT&T Alien Labs的報告中提到，有證據顯示惡意軟體作者正在悄悄地在感染的電腦中安裝代理伺服器，用戶往往毫不知情。這種情況不僅可能洩漏個人隱私，還可能對個人資產造成威脅。

新型攻擊：代理軟體的高度隱匿性

這款惡意軟體利用Go編程語言編寫，可針對Windows和macOS系統，其中Windows版本更能透過有效的數位簽名避開檢測。除了重新導向代理請求外，這種代理軟體還可以從遠端伺服器接收指令，同時收集受感染系統的詳細資料。更令人擔憂的是，惡意軟體的安裝過程中還伴隨著其他惡意軟體或廣告元素的安裝。

犯罪行動：惡意代理的商業化模式

安全研究員指出，這種利用代理伺服器進行的攻擊已經形成了商業化模式。這種模式通過聯盟計劃將代理伺服器的擴散速度提升到了前所未有的程度。更令人不安的是，這種攻擊不僅危害個人隱私，還可能被用於未經授權的金融活動。

抵禦風暴：加強數位安全

「惡意代理」風暴的爆發顯示了數位安全的重要性。隨著攻擊日益狡猾，我們需要更加警覺並加強數位安全措施。同時，用戶應該保持警惕，不輕易點擊可疑連結，並定期更新和掃描自己的電腦，以確保個人隱私和資產的安全。

數位世界的防線

這次事件讓我們再次意識到，數位世界的安全防線永遠不能鬆懈。攻擊者正不斷創新，我們也應該同步調整我們的防護策略。透過提升意識和加強措施，我們可以共同守護我們的數位生活。

資料來源：The Hacker News

瀏覽 763 次