監控惡夢|ZeroDayRAT平民化販售 手機變間諜工具隨時人財兩失
今時今日每個人幾乎都有一部智能手機跟身,如果這部流動設備變成全天候監視器,都幾得人驚。網絡安全機構 iVerify 近日就揭露一款名為 ZeroDayRAT 的新型商業間諜軟件工具包,可以讓黑客針對 Android 及 iOS 裝置發動攻擊,具備實時鏡頭監控、鍵盤記錄及竊取加密貨幣等功能。專家指這類高階攻擊工具以往只有國家級黑客組織才會使用,但如今竟在 Telegram 上公開販售,對一般市民的私隱安全構成前所未有的威脅。
ZeroDayRAT 最早在今年 2 月 2 日被發現,專家指它是一套完整的「流動設備入侵工具包」,這套工具的營運模式相當商業化,買家會獲得一個自行託管的控制面板及一個惡意程式生成器。黑客只需架設伺服器,配置介面設定,便能利用生成器製造出特製的惡意負載,之後只須透過各種手段例如發送釣魚連結、偽冒銀行或服務商的詐騙短訊,又或利用社交工程手段誘騙目標下載,便能將惡意程式植入受害者的手機。
一旦受害者不慎安裝了 ZeroDayRAT,黑客的控制面板上便會詳細列出流動設備的所有資訊,包括型號、作業系統版本、所在國家、電訊商資料等,軟件還能記錄受害者的應用程式使用習慣,例如使用 WhatsApp、Instagram、Facebook、Telegram 等平台的帳戶名稱及電郵地址,為黑客發動社交工程攻擊提供了完美的數據庫。此外,軟件還整合了 Google Maps,能實時追蹤受害者的位置並記錄行蹤,令受害者無論身在何處都無所遁形。
開發者製造煙幕 難追蹤幕後主腦
對於一般市民來說,ZeroDayRAT 的最大威脅在於侵入生活的深度,與傳統單純竊取數據的病毒不同,ZeroDayRAT 支援實時監控功能。黑客可以隨時遙距開啟受害者的前置或後置鏡頭偷錄影相,甚至同步進行屏幕錄影及開啟收音咪竊聽。此外,內建的 Keylogger 能記錄用戶的每一次點擊、生物特徵解鎖及輸入內容,所有聊天內容及密碼都將落入黑客手中。ZeroDayRAT 還內建了針對銀行及加密貨幣的盜竊功能,惡意程式會持續監測剪貼簿暫存的資料,當受害者複製錢包地址準備轉帳,軟件會自動將目標地址替換成黑客的錢包地址,導致資金在不知不覺間被轉走。
專家解釋因為工具包採用去中心化模式運作,每個黑客都設有獨立的伺服器,執法部門難以通過查封單一中央伺服器來瓦解攻擊,加上開發者故意在宣傳中製造煙幕,例如使用葡萄牙語、俄語、中文、西班牙語及英語等多種語言,使用俄羅斯域名但卻針對印度受害者,令追蹤幕後主腦變得極其困難。雖然背後組織主要於 Telegram 銷售,但即使頻道被封鎖,開發者亦能迅速開設新頻道繼續販售,因而要打擊 ZeroDayRAT 並不容易,一般用家只能提高警覺,避免成為下一個受害者。
