賽門鐵克教你5招防禦偷窺軟體 (Creepware)

【2013年12月12日台北訊】你身邊是否有朋友總是在電腦視訊鏡頭前,貼上一小塊紙條掩蓋?或許你自己可能正這麼做?在這看似擔心過度的行為背後,其實潛藏著恐怖的原因,我們可能都曾聽聞有人電腦遭駭,並收到附有自己電腦視訊鏡頭拍攝的個人私密照片的黑函,而這一切都是可能發生的!賽門鐵克發現俗稱「偷窺軟體」(Creepware)的「遠端存取木馬程式」 (Remote Access Trojans, RAT)攻擊型態逐漸普及,未來恐成為網路霸凌(Cyber Bullying)的工具,該怎麼預防自己受「駭」?賽門鐵克提供5大防駭秘訣!

甚麼是「偷窺軟體」(Creepware)?

偷窺軟體攻擊指使用簡稱RAT的「遠端存取木馬程式」所執行的攻擊形式,一旦RAT被安裝在受害者的電腦中,它將給予駭客對於受害者電腦幾乎全部的操控權限,駭客可遠端存取你的個人資料、偷窺你的銀行帳戶,更可怕的是,它還可透過視訊或錄音設備記錄你的影像與聲音。以下是5個典型的偷窺軟體攻擊行為:

  • 偷窺你的一舉一動:駭客可透過受害者的視訊鏡頭與麥克風偷偷的記錄你的生活點滴。
  • 竊取資料與檔案:銀行帳戶資料、個人照片、影片等資料或檔案可被駭客存取或刪除。
  • 黑函與性恐嚇:駭客透過從受害者電腦偷取或偷拍的私密照片與影片,恐嚇受害者做出不雅舉動或是勒索金錢。
  • 作弄受害者:駭客可利用偷窺軟體讓受害者電腦做出異常行為,例如開啟色情網頁、顯示暴力字句恐嚇或造成系統受損只為駭客們的一時興起。
  • 代罪羔羊:駭客利用受害者電腦,在不知不覺中進行分散式阻斷服務攻擊(Distributed Denial of Service)、比特幣挖礦(Bitcoin mining)等行為,讓受害者成為代罪羔羊。

3大中招危險行為

  • 網頁自動下載:探訪網頁時,使用者常常會不知不覺自動下載偷窺軟體在電腦中。
  • 惡意連結:可連結到以上網頁的惡意連結透過社群網路、聊天室、PTT和垃圾郵件被持續傳播,駭客還可透過好友的名義或誘人的文字來散佈惡意連結。
  • 點對點(Peer-to-Peer)資料分享:偷窺軟體通常潛藏在熱門程式或是遊戲程式封包中,並被放在點對點檔案分享網站上,檔案一旦被執行,偷窺軟體也被安裝完成。

5招防禦偷窺軟體

  • 確保病毒定義碼、操作系統與防護軟體都是最新版本。
  • 避免開啟不明來源郵件和點擊可疑郵件附加檔案。
  • 對於透過郵件、即時訊息與社群分享的誘人連結要格外小心。
  • 只從可靠且合法的來源下載檔案。
  • 對於可疑的電腦視訊行為要特別小心,未使用視訊時,請將前蓋關閉,或以貼紙覆蓋鏡頭。

更多關於偷窺軟體的相關訊息請見影片:http://youtu.be/KFi12D4sgCE