提防其他病毒 – 以「新型冠狀病毒」為主題的惡意軟件的傳播
正當全球竭盡全力試圖控制新型冠狀病毒的傳播,努力遏制、消除和阻止該病毒進一步擴散之際,黑客們卻發現新型冠狀病毒可以為他們的攻擊活動提供偽裝。
我們的最新版《2020 年 1 月份全球威脅指數》報告顯示,網絡犯罪分子正在利用新型冠狀病毒疫情這一熱點來進行惡意活動,全球爆發了多起與該病毒相關的垃圾郵件活動。
病毒可以通過飛沫、接觸甚至空氣等多種形式傳播,而惡意軟件與病毒存在著相似之處,即尋找不同的載體進行滲透。
隨著新型冠狀病毒的威脅引發全球的廣泛關注,網絡犯罪分子開始利用這種關注進行惡意活動。下圖顯示了Google趨勢提供的新型冠狀病毒整體搜尋趨勢線,與之對照是社交媒體上關於與病毒相關的網絡安全和網絡犯罪的討論。
2020 年 1 月和 2 月份,規模最大的以新型冠狀病毒為主題的攻擊活動襲擊了日本,犯罪分子在偽裝成由一家日本殘疾人福利服務供應商寄出的電郵附件中傳播 Emotet 惡意軟件。這些電子郵件看似在報導日本幾個城市的感染情況,從而誘使受害者打開檔案以獲取更多訊息。如果受害者打開檔案,Emotet 就會被下載到受害者的電腦上。
Emotet 是一種能夠自我傳播的高級模塊化木馬。Emotet 最初是一種銀行木馬,但最近被用作其他惡意軟件或惡意攻擊的傳播程式。它可以使用多種方法和規避技術確保持久性和逃避檢測。此外,它還可以通過包含惡意附件或超連結的網絡釣魚垃圾郵件進行傳播。
自新型冠狀病毒爆發以來,除了電子郵件惡意活動外,我們還發現大量新網站註冊了與該病毒相關的域名(見下圖):
這其中有許多域名可能會被用於網絡釣魚。目前,Check Point 已發現並防止網上用戶瀏覽許多與惡意活動有關的網站,這些網站會利用與病毒相關討論誘騙受害者訪問其網站,還有一些聲稱出售口罩、疫苗和家庭病毒檢測試劑的詐騙網站。
這樣的網站有很多,例如 vaccinecovid-19\.com。該網站首次創建於 2020 年 2 月 11 日,註冊地點為俄羅斯。該網站非常不安全,宣稱「以 19,000 盧布(約合 300 美元)的特別價格出售最佳、最快的冠狀病毒檢測試劑」。
此外,該網站還提供有關新型冠狀病毒傳播的新聞和熱點圖,
注意防範
那麼,如何避免落入這些欺詐陷阱?為確保網上行為的安全,我們的建議是:
- 確保產品訂購網站的真確性。有一種方法是,不要點擊電子郵件中的促銷超連結,而是從網上搜尋相應的商家,從搜尋結果頁面中點擊商家的超連結。
- 提防「特價」優惠。比如新 iPhone 推出 2 折優惠或「僅需 150 美元即可獲得新型冠狀病毒獨家療法」通常是不可能的。
- 當心相似域名、電子郵件或網站中的拼寫錯誤以及不熟悉的電子郵件發件人。
- 建立端到端的整體網絡架構,保護組織免受零日攻擊。
發表迴響