隨著有關(guān)冠狀病毒的新聞在互聯(lián)網(wǎng)上四處傳播，網(wǎng)絡(luò)罪犯正在以多樣化的方式從不知情的用戶(hù)中獲利。上周，卡巴斯基發(fā)現(xiàn)32種惡意文件偽裝成與冠狀病毒相關(guān)的文檔進(jìn)行傳播�，F(xiàn)在，安全專(zhuān)家檢測(cè)到有的垃圾郵件聲稱(chēng)提供氧氣面具，還聲稱(chēng)這些面具可以保護(hù)用戶(hù)免受冠狀病毒和其他空氣傳播疾病的感染。

這些發(fā)送給用戶(hù)的垃圾郵件包含有關(guān)面具的信息，聲稱(chēng)能夠抵御各種通過(guò)空氣傳播的病毒，尤其是冠狀病毒，稱(chēng)其保護(hù)效率可以達(dá)到99．99％。一旦用戶(hù)點(diǎn)擊郵件中的鏈接，就會(huì)被重定向到一個(gè)提供這種面具的落地頁(yè)面，邀請(qǐng)用戶(hù)輸入信用卡信息以進(jìn)行購(gòu)買(mǎi)。由于托管這些URL鏈接的網(wǎng)站與廣告中的產(chǎn)品沒(méi)有任何關(guān)聯(lián)，所以用戶(hù)很可能不會(huì)收到產(chǎn)品，但卻會(huì)損失金錢(qián)，有些情況下，可能會(huì)收到未證明具有廣告中所稱(chēng)質(zhì)量的產(chǎn)品。

“我們經(jīng)常檢測(cè)到與熱門(mén)話(huà)題相關(guān)的垃圾郵件。這是一種典型的案例，聲稱(chēng)所提供的產(chǎn)品具有非凡的品質(zhì)并可以幫助用戶(hù)保護(hù)自己免受威脅，但實(shí)際上該產(chǎn)品不具有這種品質(zhì)，甚至根本不存在這樣的產(chǎn)品。值得注意的是，亞洲市場(chǎng)對(duì)這類(lèi)防污染口罩的需求量很大，其對(duì)用戶(hù)很有吸引力，”卡巴斯基安全分析師Maria Vergelis評(píng)論說(shuō)。

之前，卡巴斯基的檢測(cè)技術(shù)也發(fā)現(xiàn)了偽裝成與冠狀病毒相關(guān)文檔的惡意文件。由于冠狀病毒非常危險(xiǎn)，使得其相關(guān)報(bào)道一直占據(jù)媒體頭條。這些發(fā)現(xiàn)的惡意文件偽裝成有關(guān)冠狀病毒的文檔，文件類(lèi)型包括pdf、mp4和docx等。

這些文件的名稱(chēng)暗示其包含有關(guān)如何預(yù)防這種病毒的指導(dǎo)信息，或者有關(guān)這一威脅的最新情況，甚至包含病毒的檢測(cè)流程，但事實(shí)上這些都是假的。例如發(fā)現(xiàn)的文件名稱(chēng)包括2019 Novel Coronavirus．lnk、5 INFOGRAFIA CORONAVIRUS．lnk、Affiche proce＿dure de De＿tection Coronavirus （3）．pdf．lnk以及How to prevent Coronavirus（1）．mp4．lnk等。

這些文件包含從木馬到蠕蟲(chóng)等一系列威脅，這些威脅能夠破壞、鎖定、修改或拷貝用戶(hù)數(shù)據(jù)，并干擾計(jì)算機(jī)或計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行。如果用戶(hù)沒(méi)有安裝安全解決方案，并且點(diǎn)擊了下載的文件，惡意軟件就會(huì)被下載到用戶(hù)設(shè)備并啟動(dòng)。

“目前為止，卡巴斯基已經(jīng)檢測(cè)到32種這類(lèi)惡意文件。目前，遭受感染的用戶(hù)數(shù)量還不足以全面了解這些文件的傳播方法。但是通過(guò)研究之前的案例，我們可以假設(shè)用戶(hù)是從攻擊者準(zhǔn)備的有關(guān)冠狀病毒的網(wǎng)站或惡意郵件接收到這類(lèi)文件的，”卡巴斯基惡意軟件分析師Anton Ivanov評(píng)論說(shuō)。

卡巴斯基產(chǎn)品將這些與“冠狀病毒”有關(guān)的惡意文件檢測(cè)為以下結(jié)果：

Worm．VBS．Dinihou．r

Worm．Python．Agent．c

UDS：DangerousObject．Multi．Generic

Trojan．WinLNK．Agent．gg

Trojan．WinLNK．Agent．ew

HEUR：Trojan．WinLNK．Agent．gen

HEUR：Trojan．PDF．Badur．b

為了避免成為假冒的所謂獨(dú)家內(nèi)容的惡意程序的受害者，卡巴斯基建議用戶(hù)采取以下措施：

如果您通過(guò)郵件接收到購(gòu)物鏈接，請(qǐng)檢查嵌入的超鏈接，因?yàn)橛袝r(shí)候真正的超鏈接與表面看到的并不相同。如果確實(shí)相符，請(qǐng)通過(guò)直接訪(fǎng)問(wèn)合法網(wǎng)站獲得優(yōu)惠購(gòu)買(mǎi)機(jī)會(huì)。 只通過(guò)官方市場(chǎng)購(gòu)買(mǎi)商品，如果您是從其他落地頁(yè)面重定向到購(gòu)物網(wǎng)站的，請(qǐng)一定要注意其網(wǎng)址。如果其地址與官方零售商的地址不同，請(qǐng)與官方頁(yè)面進(jìn)行核實(shí)。 避免打開(kāi)可疑的鏈接以及聲稱(chēng)的所謂獨(dú)家內(nèi)容。請(qǐng)從官方來(lái)源獲取可信和合法的信息。 查看下載的文件的擴(kuò)展名。文檔和視頻文件的擴(kuò)展名不應(yīng)當(dāng)是．exe或．ink 使用具有基于行為檢測(cè)技術(shù)和反釣魚(yú)功能的安全解決方案，例如卡巴斯基安全軟件。這類(lèi)解決方案會(huì)在用戶(hù)試圖訪(fǎng)問(wèn)釣魚(yú)網(wǎng)站時(shí)發(fā)出警告，還能夠抵御各類(lèi)威脅。