【大紀元2014年05月23日訊】(大紀元記者譚雅加拿大蒙特利爾綜合報導)根據加拿大皇家騎警的通告,為打擊黑客惡意軟件Blackshades(黑影),加國警方加入全球多國共同行動,近日對加拿大魁北克省內多處物業進行突擊搜查,有15名魁北克人因涉嫌出售惡意軟件Blackshades而面臨犯罪指控。
此次突擊搜查行動由全球19個國家共同參與,包括歐洲13個國家,外加美國、加拿大和智力,突擊搜查了350處物業,逮捕嫌犯近百名,並在本週宣布提請訴訟。加拿大皇家騎警發言人介紹說,警方在上週搜查了蒙特利爾、三河市、魁北克城和加斯佩等地區的15戶住家,收繳了部分電腦和存儲設備,警方認為這些設備被用於惡意軟件的銷售。
此次行動,魁省無人被捕,但警方已將證據提交魁省檢察官,等待檢方決定是否對15名嫌犯提起訴訟。
Balckshade是一種價格低廉的遠程侵入工具包,只需花幾十元錢就可以買到,無需專業黑客經驗就能使用。使用者可輕易地侵入他人電腦,進行遠程控制,通過對方電腦的攝像頭窺探,截取鍵盤信息,盜取個人和銀行等信息。
美國聯邦調查局FBI已對此案跟蹤多年,在拘捕兩名軟件開發人員後,獲得買家名單,FBI和加拿大皇家騎警以及歐洲刑警組織共享信息。加拿大皇家騎警在收到一份魁省地區涉嫌販賣該惡意軟件的嫌犯名單後,開始展開跟蹤調查。
Blackshades惡意軟件售價僅40元,因此備受地下黑客喜歡,目前已被買到全球100個國家,有近50萬名使用者。最近一起與該惡意軟件相關的知名案件,是上個月美國Miss Teen USA大賽得主卡西迪‧沃爾夫(Cassidy Wolf)遭黑客勒索,沃爾夫的筆記本電腦被黑客侵入,黑客遠程控制了電腦攝像頭,以曝光裸照為由對沃爾夫進行勒索。
據悉,遠程侵入軟件也被某些政府用來監控異議人士,如敘利亞政府使用了一種偽裝成Skype運用程序的惡意軟件,藉此對異見人士進行監控。
電腦專業人士說,遠程侵入的惡意軟件,需要被侵入者的配合才能起作用,所以黑客常常將惡意軟件偽裝成一款應用程序和pdf文檔。警方提醒民眾,加強自我保護意識,更新防護軟件,對來路不明的郵件附件不要打開。
如何判斷自己的電腦是否中招?
據美國聯邦調查局稱,全球100多個國家有超過50萬電腦感染了Blackshades惡意軟件,該軟件針對微軟windows系統,可盜用個人密碼和銀行信息,社交媒體帳戶,開啟攝像頭進行監控。檢查自己的電腦是否被侵入,可注意以下現象:
﹣鼠標在未使用的情況下出現任意移動
﹣攝像頭未打開時,出現攝像頭指示燈突然變亮
﹣電腦使用過程中,顯示屏關閉
﹣網上帳戶的用戶名和密碼被改動
﹣網上銀行帳戶有未經授權的登陸記錄或匯款記錄
﹣在電腦桌面上意外出現文本聊天窗口
﹣電腦文件被加密,並不斷請求解鎖
如果有上述現象發生,為進一步確認,搜索硬盤,是否有以下Blackshades感染文件:
dos_sock.bss、pws_cdk.bss、pws_ff.bss、pws_mess.bss、nir_cmd.bss、 pws_chro.bss、pws_mail.bss。
(責任編輯:顏永明)