「911 S5」殭屍網絡以提供代理服務(proxy services)「聞名」,讓網絡罪犯能通過被入侵的電腦進行非法行動,以掩蓋犯罪痕跡。(取自早報網)
(新加坡訊)你有使用以下6種虛擬專用網絡(VPN)嗎?你的電腦可能已經被黑客控制。網安專家建議你立即刪除程序,重新安裝作業系統和重置所有密碼,避免讓黑客繼續控制你的電腦。
《聯合早報》報道,新加坡警察部隊於5月24日在烏節路安哥烈園公寓逮捕中國籍男子王雲禾(35歲)。
在落網前,他經營和操控的全球最大惡意軟體「911 S5」殭屍網絡(botnet),已經侵入全球近200個國家微軟電腦的1900多萬個網際協議地址,詐騙超過數十億美元。
根據美國司法部發布的信息,「911 S5」殭屍網絡通過虛擬專用網絡(Virtual Private Network,簡稱VPN)散播惡意軟體。受害者以為自己下載的是合法的VPN,實則裡頭含有惡意軟體,讓犯罪團伙能夠操控受害者的電腦,形成所謂的殭屍網絡。
美國聯邦調查局指出,目前至少有6種VPN和「911 S5」殭屍網絡有關,分別是MaskVPN、DewVPN、Paladin VPN、ProxyGate、ShieldVPN和ShineVPN。
資訊安全網絡諮詢公司執行副總裁林明漢受訪時指出,「911 S5」殭屍網絡以提供代理服務(proxy services)「聞名」。
他說,殭屍網絡指的是網絡罪犯通過惡意軟體入侵電腦、手機和路由器等能連接網絡的設備組成的網絡。這些遭入侵的電腦器材,雖然仍然保有各自的網際協議地址,但其實已經被罪犯控制,就像殭屍一樣,只具有形體,但已經沒有自己的意識,所有的一切都被犯罪團伙通過網絡控制。
「殭屍網絡讓網絡罪犯能隱藏自己實際的網際協議地址,使犯罪活動看似由被入侵的設備發動,達到掩飾犯罪團伙足跡的目的。」
他指出,殭屍網絡一般通過釣魚電郵或程序等傳播。「例如,網絡罪犯可能冒充銀行發給你連結,要求你更新用戶資料。殊不知,一旦點擊連結,惡意軟體就會入侵你的電腦,導致你的電腦成為殭屍網絡的一部分,從而被網絡罪犯濫用進行非法活動。」
來自科技公司的雷凱利(Ray Kelly)說,使用上述VPN的用戶應立即卸載程序。「我建議用戶刪除和重新安裝整個作業系統。因為受感染的設備可能還潛藏不同的威脅,包括惡意軟體,這些威脅可能會一直處於休眠的狀態,並在稍後的某個日期被激活。」
用戶應關注設備可疑跡象
目前新加坡還沒有接到用戶受影響的通報,但公眾仍應多加留意和小心。可以留意的異常現象包括設備的性能,例如操作速度是否突然變慢、設備容易過熱或頻繁看到不同的窗口彈出,以及留意網絡流量是否暴增,這些都是可疑的跡象。
科技安全專家李耀揚提醒,公眾無論什麼時候都應保持良好的網安習慣,包括及時更新軟體、使用高強度和獨特的密碼,以及啟用雙重認證等。「這些步驟可以幫助用戶避免成為網絡攻擊的受害者,或無意間成為網絡攻擊的參與者。」
新加坡警察部隊和總檢察署,2022年8月起與美國司法部和聯邦調查局聯合展開調查。應美國要求,新加坡警方5月24日逮捕王雲禾。他的案件於5月31日在國家法院提堂,代表律師說,根據王雲禾配偶的指示,他反對被引渡到美國。案展6月6日過堂。
