1.媒体来源: 自由时报
请写出完整媒体来源!例如中国时报、TVBS等,没写者一率删除。
2.完整新闻标题/内文:
攻击占中人士恶意App 流窜? 疑来自中国
a.(该新闻是否超过三天?搜寻一下有没有OP?)
b.(社论特稿都不能贴!违者劣退,贴广告会被劣喔!)
2014-10-07 00:37
〔记者陈炳宏/台北报导〕最近传出针对香港占中人士出现了一个“Xsser”恶意App,证
据显示是来自中国,主要功能是窃取包括通讯录、通联纪录及GPS座标甚至微博等个资,
以及远端遥控、监听手机。
“Xsser” 疑可窃个资及遥控、监听
台湾威瑞特系统科技资安研究长丛培侃指出,该恶意程式第一个上传的人是来自中国,程
式里也藏有简体中文,甚至可以随时更换上传主机,怀疑是“特定单位”委外设计的针对
性恶意程式,用来攻击其他族群目标。
台湾骇客年会Hitcon举办资安技术论坛,针对最近重大资安议题“ShellShock”与锁定占
中人士攻击的恶意App“Xsser”进行分析探讨。
丛培侃指出,名为Xsser mRAT的恶意程式,最早是九月十六日出现在Android平台,是以
专门为香港政府设计程式的Code4HK公司名义,锁定诸如占中人士等香港特定人士,透过
Whatsapp散播恶意连结的短信,使用者点选后就会下载恶意程式,并要求授权后,便暗中
回传通讯录、通联记录、电子邮件、GPS座标等手机内容,之后骇客还能远端遥控手机进
行窃听,而十月一日更是推出iOS版,攻击已经“越狱”的iPhone。
手机不明原因耗电、发热 当心正被偷偷上传资料
资安专家建议,民众看到短信或是聊天软件传来的不明连结,千万不要点,此外,手机常
不明原因耗电、发热,也有可能是恶意程式正在偷偷上传资料。
至于“ShellShock”漏洞,台湾骇客年会创办人徐千洋表示,ShellShock主要透过特定
CGI程式加上环境变量参数才会有影响,建议使用企业网管人员可启用SELinux、AppArmor
等套件,加强主机存取安全性。
Hitcon也宣布成立“VulReport 漏洞回报平台”,提供政府、企业与骇客们的沟通管道,
若侦测到网站有漏洞未修补时,可借此平台回报。
3.新闻连结:
http://news.ltn.com.tw/news/life/breakingnews/1124518
(超过一行或有中文网址请缩网址!板规内文有提供缩网址网站)←看完可删除此行
4.备注:
(一个人一天只能张贴一则新闻,被删或自删也算额度内,超贴者劣文请注意)