據 Media Trust 的數位安全與營運團隊 (DSO) 指出,IcePick-3 主要以入侵廣泛用在網站頁面上的第三方插件為主,會先檢測連入用戶的 User Agent、裝置類別、是否為 Android 裝置、電池電量、裝置運動狀況與顯示橫豎方向等資訊;一旦確認該裝置為 Android 系統,便會進行 RTC P2P 連結,將受感染裝置的 IP 傳送出去。
用戶一旦遭感染,就等於門戶大開,後續將可能遭到各種各樣的攻擊。
DSO 同時指出這支惡意軟體甚至能夠穿越 VPN 連線,取得裝置的實體 IP,因此竊取規模超過所有該組織觀察到的案例;DSO 認為,以這支惡意軟體使用的先進技術來說,極可能和組織化的駭侵行動有關。
據 Media Trust 新聞稿,該公司有超過百家客戶受到 IcePick-3PC 的影響,主要集中在媒體、電商、醫療等產業。
資料來源:
