提防其他病毒 – 以「新型冠狀病毒」為主題的惡意軟件的傳播

提防其他病毒 – 以「新型冠狀病毒」為主題的惡意軟件的傳播

 

正當全球竭盡全力試圖控制新型冠狀病毒的傳播,努力遏制、消除和阻止該病毒進一步擴散之際,黑客們卻發現新型冠狀病毒可以為他們的攻擊活動提供偽裝。

我們的最新版《2020 年 1 月份全球威脅指數》報告顯示,網絡犯罪分子正在利用新型冠狀病毒疫情這一熱點來進行惡意活動,全球爆發了多起與該病毒相關的垃圾郵件活動。

病毒可以通過飛沫、接觸甚至空氣等多種形式傳播,而惡意軟件與病毒存在著相似之處,即尋找不同的載體進行滲透。

隨著新型冠狀病毒的威脅引發全球的廣泛關注,網絡犯罪分子開始利用這種關注進行惡意活動。下圖顯示了Google趨勢提供的新型冠狀病毒整體搜尋趨勢線,與之對照是社交媒體上關於與病毒相關的網絡安全和網絡犯罪的討論。

2020 年 1 月和 2 月份,規模最大的以新型冠狀病毒為主題的攻擊活動襲擊了日本,犯罪分子在偽裝成由一家日本殘疾人福利服務供應商寄出的電郵附件中傳播 Emotet 惡意軟件。這些電子郵件看似在報導日本幾個城市的感染情況,從而誘使受害者打開檔案以獲取更多訊息。如果受害者打開檔案,Emotet 就會被下載到受害者的電腦上。

Emotet 是一種能夠自我傳播的高級模塊化木馬。Emotet 最初是一種銀行木馬,但最近被用作其他惡意軟件或惡意攻擊的傳播程式。它可以使用多種方法和規避技術確保持久性和逃避檢測。此外,它還可以通過包含惡意附件或超連結的網絡釣魚垃圾郵件進行傳播。

 

自新型冠狀病毒爆發以來,除了電子郵件惡意活動外,我們還發現大量新網站註冊了與該病毒相關的域名(見下圖):

這其中有許多域名可能會被用於網絡釣魚。目前,Check Point 已發現並防止網上用戶瀏覽許多與惡意活動有關的網站,這些網站會利用與病毒相關討論誘騙受害者訪問其網站,還有一些聲稱出售口罩、疫苗和家庭病毒檢測試劑的詐騙網站。

這樣的網站有很多,例如 vaccinecovid-19\.com。該網站首次創建於 2020 年 2 月 11 日,註冊地點為俄羅斯。該網站非常不安全,宣稱「以 19,000 盧布(約合 300 美元)的特別價格出售最佳、最快的冠狀病毒檢測試劑」。

此外,該網站還提供有關新型冠狀病毒傳播的新聞和熱點圖,但仔細一看,你就會發現網站設計很敷衍,留有例如「精美副標題區」(英文翻譯)之類的說明和評論。

注意防範

那麼,如何避免落入這些欺詐陷阱?為確保網上行為的安全,我們的建議是:

  1. 確保產品訂購網站的真確性。有一種方法是,不要點擊電子郵件中的促銷超連結,而是從網上搜尋相應的商家,從搜尋結果頁面中點擊商家的超連結。
  2. 提防「特價」優惠。比如新 iPhone 推出 2 折優惠或「僅需 150 美元即可獲得新型冠狀病毒獨家療法」通常是不可能的。
  3. 當心相似域名、電子郵件或網站中的拼寫錯誤以及不熟悉的電子郵件發件人。
  4. 建立端到端的整體網絡架構,保護組織免受零日攻擊

數碼領域

Arlo 推出雙十一及黑色星期五優惠,以智能產品提升家居安全

數碼領域
2024-11-05 0
Arlo 推出雙十一及黑色星期五優惠,以智能產品提升家居安全   「雙十一」和「黑色星期五」購物節即將來臨。來自美國,領先的無線網絡攝影機品牌 Arlo 的香港總代理永高(太平洋)有限公司將於11月4日至11月24日推出限時優惠,涵蓋Arlo旗下多款屢獲殊榮的智能網絡攝影機及視訊門鈴,優惠更低至7折 ...

ASUS接手Intel NUC事業一年 加速AI技術創新

數碼領域
2024-10-28 0
ASUS接手Intel NUC事業一年 加速AI技術創新 ASUS於10月7日宣佈,自去年10月正式接手Intel NUC新一代運算單元業務後,已在AI技術創新上取得許多突破。這是ASUS首次進行大規模的產品與銷售轉移,ASUS NUC系列產品以其小巧設計及強大性能,為用戶提供更豐富多元的卓越產品、 ...

Be the first to comment

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料