原标题:小心间谍软件InvisiMole来袭,摄影机偷拍、麦克风监听样样来!
资安业者ESET发现一个专业的间谍恶意程式InvisiMole,由于高针对性因此受感染的电脑数量很少,但是精密的设计令研究人员惊讶,除了能够监视被害者的电脑行为之外,还能偷偷启用摄影机以及麦克风窥探使用者,其模组化的设计会视情况启用需要的功能,档案与传输都以加密保护,最早版本在2013年就已经存在。
InvisiMole恶意程式针对性很高,只有几十台的电脑受影响,防毒软件ESET也只在俄罗斯以及乌克兰发现他的行踪。InvisiMole可以接收骇客远端操控,执行的动作端看接收到的指令,其具备常见的后门程式行为,像是档案系统操作、档案执行、注册表册操作或远端壳层启动是基本的功能,还能检查系统资讯,或是扫描使用者电脑的Wi-Fi广播讯息,纪录SSID以及MAC位置,并会与公共资料库比对后,了解受害者的出入场所以及地理位置。
InvisiMole对于使用者的喜好极感兴趣,会记录电脑安装的应用程序,或是哪些程式会在电脑启动时自动载入,用户习惯使用的软件等资讯,并监视使用者最近开启的文件档案,监控特定目录以随时回传需要的文件。最令人不安的是,InvisiMole可以对使用者的电脑进行荧幕截图,该功能细致到可以对每个视窗分开截图,而且在必要的时候,还会开启摄影机与麦克风窥探受害者。
这个恶意软件主要有两个模组组成,分别是RC2FM与RC2CL,这两个模组不会同时启动,后者只会在前者侦查过后,确认该受害者为感兴趣对象,才会被启动执行进一步动作。ESET无法确定恶意软件被编译的时间,因为该资讯被刻意抹除,只知道档案最早PE时间戳记是2013年10月。
RC2FM是一个封装的DLL档案,由Free△Pascal△Compiler编译而成,这个档案被放置在Windows文件夹中,伪装成正常的函式库档案,通过劫持DLL,在Windows启动时会被载入到资源管理器程序当中。ESET发现这个DLL档案有32与64位元版本,以确保在任何受害者环境都能正确执行。RC2FM具有连线功能以及录制声音制作成MP3档案的功能,并在必要时接受骇客的远端操控,RC2FM共支援15种命令。
而RC2CL是比较庞大的模组,提供84种远端指令,主要的间谍功能都由他负责,ESET提到,RC2CL在特殊情况会停止后门功能,并同时关闭Windows的防火墙,把自己转为中继站帮助C△C伺服器与其他客户端连线。InvisiMole的作者非常小心,所有的网络传输资讯以及被害者电脑收集到的暂存档案,也都会进行加密处理,避开系统的扫描。
ESET认为,InvisiMole是功能齐全的间谍软件,其丰富功能与其他专业的间谍软件不相上下,针对感兴趣的用户至少已经监控长达5年的时间。
相关:
免费睇世界杯? 用“睇波神器”小心堕法网 | 香港 UNWIRE.HK 玩生活.乐科技
世界杯开锣在即,不少球迷为免费收看赛事,纷纷各出奇谋。当中有,有部分人会选择购买市面上的“睇波神器”电视盒子,以不同方式接收赛事直播。各商家都“拍心口”保证,他们的商品能够观看全部 64 场世界杯赛事。有
21日,市民蒋女士向记者反映,自己上个月去中国人民银行宁波支行一楼大厅里办理个人征信记录时,被一个“陌生人”盯上,个人征信记录被他瞄见,结果到了下午,手机微信里加了不少陌生微信号。蒋女士认为自己的征信记
为了方便候车乘客,或者等候看电影的市民打发时间,现在不少车站、影院门口都出现了可以扫码收费的按摩椅。不过就是这种既能打发时间,又能缓解疲劳的按摩椅,5月20号那天,却意外发起了坏脾气。按摩椅存在安全隐患
开车出行要注意安全是每个司机都应该谨记的,但是却有犯罪团伙总是为了钱而不顾生命的安危进行敲诈,关于碰瓷的新闻应该大家都不少见了,就有男子被敲诈七千块,正是中了这碰瓷团伙的圈套。男子被碰瓷团伙敲诈昨日扬
其实现在不少的朋友都会选择买一辆车来代步等等的,但是你买车会去哪里买呢?钱不够的朋友的会选择在网上购买,因为没有中间赚差价。但是近日,人人车前员工爆料,人人车公司和多家车行有利益关系,这是怎么回事呢?