電腦附加的視訊功能越來越發達,卻也隱藏危機。賽門鐵克發現俗稱「偷窺軟體」(Creepware)的「遠端存取木馬程式」(Remote Access Trojans;RAT)攻擊型態逐漸普及,其中美國、義大利、英國更是遭肆虐的前三大國家。
所謂「偷窺軟體」的攻擊,指使用簡稱RAT的「遠端存取木馬程式」所執行的攻擊形式,一旦RAT被安裝在受害者的電腦中,它將給予駭客對於受害者電腦幾乎全部的操控權限,駭客可遠端存取你的個人資料、偷窺你的銀行帳戶,更可怕的是,它還可透過視訊或錄音設備記錄你的影像與聲音。
賽門鐵克觀察,典型的偷窺軟體攻擊行為,包括有駭客可透過受害者的視訊鏡頭、麥克風,偷偷記錄你的生活點滴;或駭客透過從受害者電腦偷取或偷拍的私密照片與影片,恐嚇受害者做出不雅舉動、勒索金錢;甚至駭客可利用偷窺軟體讓受害者電腦做出異常行為,例如開啟色情網頁、顯示暴力字句恐嚇,造成系統受損。
至於最容易中招的行為,就是「網頁自動下載」,在探訪網頁時,使用者常常已經不知不覺自動下載偷窺軟體在電腦中。偷窺軟體通常潛藏在熱門程式,或是遊戲程式封包中,並被放在點對點檔案分享網站上,檔案一旦被執行,偷窺軟體也被安裝完成。
賽門鐵克表示,想要防止電腦遭偷窺軟體攻擊,最重要是經常確保病毒定義碼,以及操作系統、防護軟體都是最新版本,同時避免開啟不明來源郵件,和點擊可疑郵件附加檔案,尤其透過郵件、即時訊息與社群分享的誘人連結,要格外提高警覺。
【2013-12-18 卡優新聞網】https://betawebcloud.starwin.me