淄博房产网:恶意软体利用日本身心福利机构,以Emotet木马程式伪装成新型冠状病毒资讯,这些疫情连结请不要乱点

本站特约记者:梦幻补偿礼包
梦幻补偿礼包 9个月前 (02-26) 硬件评测 119 0
《微软模拟飞行 2020》将包含全世界 37,000 座机场,全部由开发人员手动制作

Check Point 威胁情报部门于最新发布的《2020年1月全球威胁指数》报告中指出,当全球努力遏止新型冠状病毒疫情并防范病毒进一步传播时,骇客却利用大众对疫情的关注来进行恶意活动,在全球发起多个与新型冠状病毒相关的垃圾邮件攻击行动。



病毒可透过飞沫、肢体接触甚至空气等多种形式传播;恶意软体与病毒的相似之处,在于两者都会寻找不同的载体进行渗透。随着新型冠状病毒的威胁引发全球高度关注,网路犯罪者便利用病毒为主题进行恶意活动。由下方 Google 搜寻趋势比较图可见,近期对于新型冠状病毒的搜寻度极高,而相关的恶意讨论也大幅提升。





2020年1月和2月,以新型冠状病毒为主题且规模最大的攻击活动袭击了日本,犯罪者伪装成一家日本身心障碍福利服务业者发送电子邮件,并在附件中传播 Emotet 恶意软体。这些电子邮件看似在分享几个日本城市的新型冠状病毒感染情况,引诱受害者打开文件获得更多资讯。如果受害者打开文件,Emotet 就会被下载到受害者的电脑上。



Emotet 是一种能够自我传播的先进模组化木马程式,最初是一种银行木马,近期被做为其他恶意软体或恶意攻击的传播途径。它可以使用多种方法和逃脱技术来确保持久性并逃避检测。此外,它还可以透过含有恶意附件或连结的网路钓鱼垃圾邮件进行传播。



自新型冠状病毒爆发以来,除了电子邮件恶意活动外,Check Point 还发现大量新网站注册了与该病毒相关的网域名称,下图即显示了自去年(2019)底至今年2月中每周新型冠状病毒网域名称注册数量:



出版社不提供直排电子书怎么办?读墨Readmoo「一键直横转换」功能可以解决



其中,有多个网域名称可能被用于网路钓鱼。这些网站会利用新型冠状病毒相关讨论引诱受害者进入,还有一些诈骗网站声称会出售口罩、疫苗和居家病毒检测试剂。目前 Check Point 已发现并防止网路使用者进入多个与恶意活动有关的网站。





以 vaccinecovid-19\.com 为例,此网站创建于2020年2月11日,注册地点为俄罗斯,网站内宣称将「以 19,000卢布(约300美金)的特别价格出售最佳、最快的新型冠状病毒检测试剂」。此外,该网站还提供有关新型冠状病毒传染的新闻和疫情地图,但仔细观察就会发现网站设计得很不专业,还留有像是「置入精美副标题」(以英文字样呈现)等网页操作说明和指示。





为确保网路行为的安全性,Check Point 建议:



  1. 确定商品网站的来源是否安全。不要点开电子邮件中的促销连结,直接从网路上搜寻相关商店,并从搜寻结果中点选商店连结。
  2. 慎防「特价」优惠。比如新 iPhone 打两折或「只要150 美金即可获得新型冠状病毒独家疗法」等通常是不可信任的。
  3. 留意相似的网域名称、电子邮件或网站中的拼写错误以及不熟悉的电子邮件寄件者。
  4. 建立端到端的整体网路架构,保护企业免受零时差攻击。

Shares



Facebook LINE Twitter-------------------------

sunbet官网

Sunbet成立于1988年,1992年起亚太地区建立直营平台。申博Sunbet官网为代理、会员提供线上多种娱乐游戏,完善的技术、贴心的服务、雄厚的资金是申博sunbet官网的企业之本,选择我们,是你们明智的决定。

网友评论

  • (*)

最新评论