俄羅斯防毒軟件生產商卡巴斯基實驗室周一表示,有黑客組織專門針對在亞洲公幹、並入住高級酒店的企業高層進行間諜活動,過去四年透過酒店的Wi-Fi網絡,向目標發出假軟件升級提示,一併將木馬程式送進目標的電腦中,然後盜取資料。
卡巴斯基的專家指,名為「Darkhotel」的黑客組織已運作了四年,以異常精確的手段攻擊酒店網絡,並盜取用家資訊。該組織通常針對豪華酒店的網絡下手,並專門鎖定在亞太地區從事各種商業活動的企業高層,包括行政總裁、資深副總裁、行銷或銷售總監,以及研發主管等。
當目標人物到達酒店,並以房號登入酒店的Wi-Fi網絡後,Darkhotel會誘使對方下載及安裝一些軟件升級的檔案,例如Google工具列、Adobe、或Windows的更新程式,但實際上卻是間諜程式。目標一旦安裝檔案,便會在不知情下被盜取資料,而在完成攻擊之後,間諜程式會自我銷毀,不留痕迹。
專家指,Darkhotel透過這種手段,盜去不少人電腦中的資料和輸入紀錄,儲存於Firefox、Chrome的密碼,以及Gmail或facebook密碼等。
卡巴斯基的數據顯示,Darkhotel的間諜程式於六個月內被下載了近三萬次,當中以日本最多,中國內地、台灣和香港亦有份。
本港資訊科技商會會長方保僑指,到外地公幹時,應避免為軟件及程式進行更新,此舉可以減少下載惡意及間諜程式之餘,亦確保電腦不會因更新程式而「當機」。
本報綜合報道