上一篇講完了病毒及蠕蟲，今天則是要分享另外兩個也是很常見的惡意軟件:木馬&間諜。

一、木馬

(1)木馬的種類

• 遠程存取木馬
  這類型的木馬讓攻擊者可以遠程控制受害者的電腦，進行文件操作、監控系統活動、錄製鍵盤輸入等行為。

• 銀行木馬（Banking Trojan）
  專門針對金融服務的木馬，這類木馬會監控使用者與銀行相關的活動，竊取登錄憑證、信用卡資料以及交易記錄，最終導致受害者的財務損失。銀行木馬通常偽裝成電子郵件附件或嵌入合法網站。

• 下載器木馬（Downloader Trojan）
  這類木馬的功能主要是作為惡意軟件的安裝載體。當受害者不知情地安裝後，它會自動下載並執行其他惡意程式，如勒索軟件、間諜軟件等。

• 後門木馬（Backdoor Trojan）
  這類木馬專門為攻擊者打開後門，以便日後無需使用者授權便能進入系統。後門木馬常用於長期控制設備或建立殭屍網路，並能被用於進行進一步的滲透攻擊。

• 勒索木馬（Ransom Trojan）
  這種木馬一旦感染系統後會加密使用者的檔案，並要求支付贖金來解鎖檔案。駭客利用這類木馬進行大規模勒索，針對企業和個人資料。

(2)工作機制

1. 偽裝潛入
   木馬會偽裝成合法應用或文檔，常以電子郵件附件、下載連結或免費軟體的形式傳播。

2. 自動執行
   當木馬被執行，便會自動安裝在受害者系統中並運行。大多數木馬會安靜地在後台執行，隱藏在系統進程列表中，難以被發現。

3. 開啟後門或下載其他惡意軟件
   木馬安裝後，可能會開啟後門，讓攻擊者能遠程存取受害者的系統，並下載其他惡意軟件，如勒索軟件或間諜軟件。下載器木馬甚至會連接到攻擊者的伺服器，定期檢查並下載更新的惡意工具。

4. 長期滲透與持續攻擊
   木馬的特點是持久滲透。駭客可以通過木馬長期控制受害者的設備，定期收集敏感資料，或將受害者的設備納入殭屍網絡，參與進一步的網絡攻擊。

(3)案例

• Zeus
  有名的銀行木馬之一，它主要針對 Windows 用戶。Zeus 可以竊取銀行登錄資訊和敏感數據，並且可以修改網頁，偽裝成受信任的金融機構頁面來竊取受害者的金融資料。它被廣泛用於網上銀行詐騙活動，導致全球金融機構和用戶遭受重大損失。
• Emotet
  一種多功能的下載器木馬，最初被設計成銀行木馬，但後來演變成了一種惡意軟件的傳播平台。Emotet 能下載勒索軟件、間諜軟件等多種惡意程式，並廣泛用於針對企業和政府的攻擊。

(4)駭客利用的方向

1. 遠程控制與監控
   駭客可以利用遠程存取木馬來完全控制受害者的電腦，並進行各種非法操作，例如監控使用者的活動、錄製鍵盤輸入、擷取截圖，甚至開啟攝影機進行間諜活動。

2. 建立殭屍網絡（Botnet）
   駭客可以利用後門木馬將受害者的設備納入殭屍網絡，這些設備在不被察覺的情況下，會成為 DDoS 攻擊的一部分，幫助駭客癱瘓目標網絡或伺服器。

3. 資料竊取與金融詐騙
   銀行木馬和間諜木馬能夠記錄使用者的銀行登錄資訊、信用卡號碼等，駭客可以利用這些資料進行金融詐騙或直接盜取受害者的資金。

4. 勒索和脅迫
   勒索木馬的常見用途是加密受害者的文件，然後向受害者索取贖金。在許多案例中，駭客會給受害者限定時間，要求在一定期限內支付加密貨幣（如比特幣），否則便無法恢復檔案。

二、間諜軟件(Spyware)

(1)間諜軟件種類

• 鍵盤側錄器（Keylogger）
  這種間諜軟件會記錄受害者的所有鍵盤輸入，這樣駭客就能夠獲取使用者的帳號密碼、信用卡資訊、私人聊天內容等。

• 瀏覽器劫持器（Browser Hijacker）
  瀏覽器劫持器會改變使用者的瀏覽器設置，重定向使用者到惡意網站，或者強制插入廣告，並可能蒐集使用者的瀏覽歷史和個人資料。

• 系統監視器（System Monitor）
  系統監視器不僅會記錄鍵盤輸入，還可以截取螢幕畫面、錄音，甚至拍攝使用者的行為。這類間諜軟件通常會被用來監控特定目標，如企業高管或政治人物。

(2)工作機制

1. 潛伏安裝
   間諜軟件通常會與合法軟件一起打包分發。當受害者安裝時，間諜軟件也會悄悄安裝在系統中，並開始在後台運行。

2. 資料收集
   間諜軟件會記錄使用者的行為，從鍵盤輸入到網頁瀏覽習慣、螢幕截圖等各類數據，並將這些信息發送到駭客的伺服器。

3. 隱藏與自我保護
   許多高級間諜軟件具備反檢測能力，它們會隱藏自己在系統中的行蹤，避免被反病毒軟件檢測到。

(3)案例

• FinFisher
  一種高級的間諜軟件，常被政府和執法機構用來監控目標對象。它能夠記錄鍵盤輸入、監視網絡通訊，甚至錄音和錄影。FinFisher 在許多政治敏感的情況下被用來追蹤和控制反對派人物，具有極高的隱蔽性和威脅性。
• SpyEye
  一個金融詐騙工具包，其中包含了許多間諜軟件功能，如鍵盤側錄器和瀏覽器劫持器。SpyEye 用來監視受害者的金融活動，並竊取其銀行帳戶憑證，最終將資金轉移到駭客的帳戶。

(4)駭客利用的方向

1. 身份盜竊
   可以利用間諜軟件蒐集受害者的帳號和密碼，從而竊取身份，冒充受害者進行非法活動。
2. 金融
   間諜軟件會記錄受害者的網上銀行活動，並在他們登錄時攔截登入憑證。駭客可以使用這些憑證竊取受害者的資金，並轉移到其他的帳戶中。
3. 長期監控
   可以利用間諜軟件對特定目標進行長期監視，收集企業內部資料、個人敏感資訊或商業機密，這在商業間諜活動中非常常見。