为达到欺骗用户下载恶意程序的目的黑客往往会采用吸引眼球的文字描述来诱使用户点击下载连接。根据Citizen实验室公布的最新报告,安全专家 Morgan Marquis-Boire详细展示了通过在路由器上拦截网页流量来让企业传播恶意程序,并通过其他友情链接来发送恶意流量。在报告中指出一家名为 “Hacking Team”的公司依托政府的后台支持成功利用来自Youtube和微软的login.live.com的网络流量上进行恶意程序部署,通过将监控软件植入 到视频中来达到追踪目标在线活动轨迹的目的。
这个恶意方式相比较传统的恶意程序明显更具备攻击性,并且能够依赖于访问政府网络架构来拦截网络流量。与Hacking Team公司达成合作的不乏包括摩洛哥和阿联酋在内诸多政府机构,但Marquis-Boire表示这项技术已经在美国、英国、俄罗斯、中国和以色列在内的国家机构所使用。根据近日华盛顿邮报披露的斯诺登文件显示目前已经识别的NSA恶意程序已经感染了超过八万台设备。