侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體

帶上面具:網(wǎng)絡(luò)威脅隱藏在與冠狀病毒相關(guān)的內(nèi)容中

隨著有關(guān)冠狀病毒的新聞在互聯(lián)網(wǎng)上四處傳播,網(wǎng)絡(luò)罪犯正在以多樣化的方式從不知情的用戶(hù)中獲利。上周,卡巴斯基發(fā)現(xiàn)32種惡意文件偽裝成與冠狀病毒相關(guān)的文檔進(jìn)行傳播,F(xiàn)在,安全專(zhuān)家檢測(cè)到有的垃圾郵件聲稱(chēng)提供氧氣面具,還聲稱(chēng)這些面具可以保護(hù)用戶(hù)免受冠狀病毒和其他空氣傳播疾病的感染。

這些發(fā)送給用戶(hù)的垃圾郵件包含有關(guān)面具的信息,聲稱(chēng)能夠抵御各種通過(guò)空氣傳播的病毒,尤其是冠狀病毒,稱(chēng)其保護(hù)效率可以達(dá)到99.99%。一旦用戶(hù)點(diǎn)擊郵件中的鏈接,就會(huì)被重定向到一個(gè)提供這種面具的落地頁(yè)面,邀請(qǐng)用戶(hù)輸入信用卡信息以進(jìn)行購(gòu)買(mǎi)。由于托管這些URL鏈接的網(wǎng)站與廣告中的產(chǎn)品沒(méi)有任何關(guān)聯(lián),所以用戶(hù)很可能不會(huì)收到產(chǎn)品,但卻會(huì)損失金錢(qián),有些情況下,可能會(huì)收到未證明具有廣告中所稱(chēng)質(zhì)量的產(chǎn)品。

“我們經(jīng)常檢測(cè)到與熱門(mén)話(huà)題相關(guān)的垃圾郵件。這是一種典型的案例,聲稱(chēng)所提供的產(chǎn)品具有非凡的品質(zhì)并可以幫助用戶(hù)保護(hù)自己免受威脅,但實(shí)際上該產(chǎn)品不具有這種品質(zhì),甚至根本不存在這樣的產(chǎn)品。值得注意的是,亞洲市場(chǎng)對(duì)這類(lèi)防污染口罩的需求量很大,其對(duì)用戶(hù)很有吸引力,”卡巴斯基安全分析師Maria Vergelis評(píng)論說(shuō)。

21

22

之前,卡巴斯基的檢測(cè)技術(shù)也發(fā)現(xiàn)了偽裝成與冠狀病毒相關(guān)文檔的惡意文件。由于冠狀病毒非常危險(xiǎn),使得其相關(guān)報(bào)道一直占據(jù)媒體頭條。這些發(fā)現(xiàn)的惡意文件偽裝成有關(guān)冠狀病毒的文檔,文件類(lèi)型包括pdf、mp4和docx等。

這些文件的名稱(chēng)暗示其包含有關(guān)如何預(yù)防這種病毒的指導(dǎo)信息,或者有關(guān)這一威脅的最新情況,甚至包含病毒的檢測(cè)流程,但事實(shí)上這些都是假的。例如發(fā)現(xiàn)的文件名稱(chēng)包括2019 Novel Coronavirus.lnk、5 INFOGRAFIA CORONAVIRUS.lnk、Affiche proce_dure de De_tection Coronavirus (3).pdf.lnk以及How to prevent Coronavirus(1).mp4.lnk等。

這些文件包含從木馬到蠕蟲(chóng)等一系列威脅,這些威脅能夠破壞、鎖定、修改或拷貝用戶(hù)數(shù)據(jù),并干擾計(jì)算機(jī)或計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行。如果用戶(hù)沒(méi)有安裝安全解決方案,并且點(diǎn)擊了下載的文件,惡意軟件就會(huì)被下載到用戶(hù)設(shè)備并啟動(dòng)。

23

“目前為止,卡巴斯基已經(jīng)檢測(cè)到32種這類(lèi)惡意文件。目前,遭受感染的用戶(hù)數(shù)量還不足以全面了解這些文件的傳播方法。但是通過(guò)研究之前的案例,我們可以假設(shè)用戶(hù)是從攻擊者準(zhǔn)備的有關(guān)冠狀病毒的網(wǎng)站或惡意郵件接收到這類(lèi)文件的,”卡巴斯基惡意軟件分析師Anton Ivanov評(píng)論說(shuō)。

卡巴斯基產(chǎn)品將這些與“冠狀病毒”有關(guān)的惡意文件檢測(cè)為以下結(jié)果:

Worm.VBS.Dinihou.r

Worm.Python.Agent.c

UDS:DangerousObject.Multi.Generic

Trojan.WinLNK.Agent.gg

Trojan.WinLNK.Agent.ew

HEUR:Trojan.WinLNK.Agent.gen

HEUR:Trojan.PDF.Badur.b

為了避免成為假冒的所謂獨(dú)家內(nèi)容的惡意程序的受害者,卡巴斯基建議用戶(hù)采取以下措施:

如果您通過(guò)郵件接收到購(gòu)物鏈接,請(qǐng)檢查嵌入的超鏈接,因?yàn)橛袝r(shí)候真正的超鏈接與表面看到的并不相同。如果確實(shí)相符,請(qǐng)通過(guò)直接訪(fǎng)問(wèn)合法網(wǎng)站獲得優(yōu)惠購(gòu)買(mǎi)機(jī)會(huì)。 只通過(guò)官方市場(chǎng)購(gòu)買(mǎi)商品,如果您是從其他落地頁(yè)面重定向到購(gòu)物網(wǎng)站的,請(qǐng)一定要注意其網(wǎng)址。如果其地址與官方零售商的地址不同,請(qǐng)與官方頁(yè)面進(jìn)行核實(shí)。 避免打開(kāi)可疑的鏈接以及聲稱(chēng)的所謂獨(dú)家內(nèi)容。請(qǐng)從官方來(lái)源獲取可信和合法的信息。 查看下載的文件的擴(kuò)展名。文檔和視頻文件的擴(kuò)展名不應(yīng)當(dāng)是.exe或.ink 使用具有基于行為檢測(cè)技術(shù)和反釣魚(yú)功能的安全解決方案,例如卡巴斯基安全軟件。這類(lèi)解決方案會(huì)在用戶(hù)試圖訪(fǎng)問(wèn)釣魚(yú)網(wǎng)站時(shí)發(fā)出警告,還能夠抵御各類(lèi)威脅。

聲明: 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載,目的在于信息傳遞,并不代表本站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問(wèn)題的,請(qǐng)聯(lián)系我們。

發(fā)表評(píng)論

0條評(píng)論,0人參與

請(qǐng)輸入評(píng)論內(nèi)容...

請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字

您提交的評(píng)論過(guò)于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無(wú)評(píng)論

暫無(wú)評(píng)論

    文章糾錯(cuò)
    x
    *文字標(biāo)題:
    *糾錯(cuò)內(nèi)容:
    聯(lián)系郵箱:
    *驗(yàn) 證 碼:

    粵公網(wǎng)安備 44030502002758號(hào)