Cv新冠》要小心!恶意软体以「新型冠状病毒」为题传播-

Cv新冠》要小心!恶意软体以「新型冠状病毒」为题传播

阿里云服务器优惠

由Google搜寻趋势比较图可见,近期对新型冠状病毒的搜寻度极高,相关恶意讨论也大幅提升   图:Check Point /提供

由Google搜寻趋势比较图可见,近期对新型冠状病毒的搜寻度极高,相关恶意讨论也大幅提升   图:Check Point /提供

Check Point Research于最新发布的《2020年1月全球威胁指数》报告中指出,当全球全力试图控制新型冠状病毒肺炎疫情,努力遏止并防範病毒进一步传播时,骇客却利用大众对疫情的关注来进行恶意活动,在全球发起多个与新型冠状病毒相关的垃圾邮件攻击行动。

近期对于新型冠状病毒的搜寻度极高,而相关的恶意讨论也大幅提升。2020年1月和2月,以新型冠状病毒为主题且规模最大的攻击活动袭击了日本,犯罪者伪装成一家日本身心障碍福利服务业者发送电子邮件,并在附件中传播Emotet恶意软体。这些电子邮件看似在分享几个日本城市的新型冠状病毒感染情况,引诱受害者打开文件获得更多资讯。如果受害者打开文件,Emotet就会被下载到受害者的电脑上。

Emotet是一种能够自我传播的先进模组化木马程式,最初是一种银行木马,近期被做为其他恶意软体或恶意攻击的传播途径。它可以使用多种方法和逃脱技术来确保持久性并逃避检测。此外,它还可以透过含有恶意附件或连结的网路钓鱼垃圾邮件进行传播。

自新型冠状病毒爆发以来,除了电子邮件恶意活动外,专家还发现大量新网站注册了与该病毒相关的网域名称,下图即显示了自去年(2019)底至今年2月中每週新型冠状病毒网域名称注册数量:其中,有多个网域名称可能被用于网路钓鱼。这些网站会利用新型冠状病毒相关讨论引诱受害者进入,还有一些诈骗网站声称会出售口罩、疫苗和居家病毒检测试剂。目前Check Point已发现并防止网路使用者进入多个与恶意活动有关的网站。

以「vaccinecovid-19\.com」为例,此网站创建于2020年2月11日,注册地点为俄罗斯,网站内宣称将「以 19,000卢布(约300美金)的特别价格出售最佳、最快的新型冠状病毒检测试剂」。

此外,该网站还提供有关新型冠状病毒传染的新闻和疫情地图,但仔细观察就会发现网站设计得很不专业,还留有像是「置入精美副标题」(以英文字样呈现)等网页操作说明和指示。

那幺该如何避免落入这些钓鱼陷阱呢?为确保网路行为的安全性,专家建议:

1. 确定商品网站的来源是否安全。不要点开电子邮件中的促销连结,直接从网路上搜寻相关商店,并从搜寻结果中点选商店连结。

2. 慎防「特价」优惠。比如新iPhone打两折或「只要150 美金即可获得新型冠状病毒独家疗法」等通常是不可信任的。

3. 留意相似的网域名称、电子邮件或网站中的拼写错误以及不熟悉的电子邮件寄件者。

4. 建立端到端的整体网路架构,保护企业免受零时差攻击。

 

赞(0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • potplayer
  • directx