近日,火绒工程师发现一个仿冒potato chat软件(一款通讯工具)的官网正在传播灰鸽子远控软件,不排除灰鸽子遭恶意利用投放,诱导欺骗用户安装,达到控制用户电脑的目的。为避免更多用户遭遇安全风险,火绒紧急对该版本(6.8.0.0)灰鸽子软件进行拦截查杀,报毒类型为后门程序。
用户从上述仿冒官网下载灰鸽子软件(即后门程序)后,一旦安装就会面临被远程控制的隐患:后门程序可以在受害者完全不知情的情况下控制其电脑,并随意窃取隐私数据、监视摄像头和键盘记录、监控桌面与文件操作等,甚至可以运行后自行删除。
实际上,灰鸽子本就是早期最流行的后门病毒之一。如今,灰鸽子软件已作备案,并建立官网商用,用户安装后会显示安装界面和程序托盘。但令人担忧的是,类似灰鸽子等远控软件本身具备后门功能,如果被恶意利用,就会给用户带去极大的安全风险。
在此,我们建议灰鸽子等远程控制软件的制作与分发平台,及时完善平台管理制度,加大申请使用人员的审核力度,避免出现上述被恶意利用的情况。