7月30日,據澳大利亞聯邦警察公告,一名24歲的澳大利亞男子因涉嫌製造和銷售間諜軟體而引發了全球執法行動,並已被澳大利亞聯邦警察發起指控。
澳大利亞聯邦警察於2019年在該男子的家中執行了兩項搜查令,調查人員查獲了許多相關裝置,包括一臺定製的計算機,其中包含與遠端訪問木馬(RAT)的開發和使用相一致的程式碼。
據悉,這名男子製造遠端訪問木馬(RAT)時年僅15歲。自2013年起,該男子開始在駭客論壇和專門網站上推銷該產品。該間諜軟體明面上作為遠端管理工具銷售,終身許可證只需25美元,還附帶售後客戶支援。透過這種方式,該男子數年來將名為Imminent Monitor(IM)的間諜軟體出售給了128個國家的14500多人。
一旦RAT安裝在了受害者的計算機上,不法分子就可以接過受害者計算機的控制權,從而能夠實施開啟裝置攝像頭和麥克風來竊取受害者的個人資訊或監視受害者等犯罪行為,而且所有這些都發生在受害者不知情的情況下。
那麼我們該如何保護自己免受遠端訪問木馬惡意軟體的攻擊呢?
1、確認自己是否已被感染,下面是一些裝置受到感染的跡象:
網際網路連線異常緩慢;
系統中正在執行未知程式(在工作管理員的“程式”選項卡中可見);
未經您的許可,您的檔案被修改或刪除;
裝置上安裝了未知程式(在“控制皮膚”的“新增或刪除程式”選項卡中可見)。
2、如果感染了惡意軟體該怎麼辦:
儘快斷開裝置與網路的連線,以中斷惡意活動;
從可靠的來源安裝安全軟體;
使用安全軟體對您的裝置進行全面掃描並刪除威脅;
當您認為感染已被清除,請更改線上帳戶的密碼並檢查您的銀行活動。根據實際情況向銀行或警局報告異常情況;
瞭解如何保護您的計算機免受將來的感染並避免資料丟失。
3、如何做好安全防範工作:
確保您的安全軟體和作業系統是最新版本;
確保裝置的防火牆處於開啟狀態;
僅從可以信任的來源下載應用程式和軟體;
不使用時遮蓋裝置攝像頭;
定期備份資料;
瀏覽網際網路時保持謹慎,不要點選可疑連結、彈出視窗或對話方塊;
使網頁瀏覽器更新為最新版本,並開啟新視窗開啟提醒和檔案下載提醒;
不要點選可疑電子郵件中的連結和附件。
編輯:左右裡
資訊來源:澳大利亞聯邦警察
轉載請註明出處和本文連結
每日漲知識
漏洞復現
指標對網際網路已經暴露出來的漏洞安全漏洞進行漏洞驗證,依據指令碼/工具進行漏洞的重現。
﹀
﹀
﹀