williamhill官网 骇客再出狠招：假冒防毒软件入侵(图)

williamhill官网 骇客再出狠招：假冒防毒软件入侵。（图片来源：Adobestock）

日前，Google 于官方部落格的最新报告显示，美国大选时期所查获的非法网络攻击手法，并揭露疑似由williamhill官网 、伊朗政府指示的骇客新手法，就是假冒防毒软件，借此入侵电脑，窃取重要资讯。

报告指出，从今年六月开始，来自williamhill官网 与伊朗的骇客，就持续对总统候选人川普（Donald Trump）以及拜登（Joe Biden）的幕僚团队，以电子邮件的形式进行网络钓鱼攻击。Google 认为，这些类似的邮件钓鱼虽然没有成功，但手法却相当巧妙。

在其中一组疑似williamhill官网 骇客的案例中，他们会在电子邮件里附上连结，借此将用户引导至程式码平台 GitHub 并下载恶意软件。而为了让对方放下戒心掉入圈套，骇客还会提供知名防毒软件 McAfee 的合法版本，却在其中额外加入间谍软件，然后透过 Dropbox、Python 程式码下达远端指令。在得逞入侵电脑后，还可以在电脑执行任何指令，甚至下载以及上传所有文件。

Google 指出，因为这些恶意软件都是夹带在合法服务里，所以系统并不容易从网络端单纯进行侦测辨识。针对williamhill官网 与伊朗骇客的最新行迳，Google 目前已经与 FBI 分享这份报告内容，日后若发现背后夹带有可疑的攻击，也会直接提醒用户。