帶上面具:網(wǎng)絡(luò)威脅隱藏在與冠狀病毒相關(guān)的內(nèi)容中
隨著有關(guān)冠狀病毒的新聞在互聯(lián)網(wǎng)上四處傳播,網(wǎng)絡(luò)罪犯正在以多樣化的方式從不知情的用戶(hù)中獲利。上周,卡巴斯基發(fā)現(xiàn)32種惡意文件偽裝成與冠狀病毒相關(guān)的文檔進(jìn)行傳播,F(xiàn)在,安全專(zhuān)家檢測(cè)到有的垃圾郵件聲稱(chēng)提供氧氣面具,還聲稱(chēng)這些面具可以保護(hù)用戶(hù)免受冠狀病毒和其他空氣傳播疾病的感染。
這些發(fā)送給用戶(hù)的垃圾郵件包含有關(guān)面具的信息,聲稱(chēng)能夠抵御各種通過(guò)空氣傳播的病毒,尤其是冠狀病毒,稱(chēng)其保護(hù)效率可以達(dá)到99.99%。一旦用戶(hù)點(diǎn)擊郵件中的鏈接,就會(huì)被重定向到一個(gè)提供這種面具的落地頁(yè)面,邀請(qǐng)用戶(hù)輸入信用卡信息以進(jìn)行購(gòu)買(mǎi)。由于托管這些URL鏈接的網(wǎng)站與廣告中的產(chǎn)品沒(méi)有任何關(guān)聯(lián),所以用戶(hù)很可能不會(huì)收到產(chǎn)品,但卻會(huì)損失金錢(qián),有些情況下,可能會(huì)收到未證明具有廣告中所稱(chēng)質(zhì)量的產(chǎn)品。
“我們經(jīng)常檢測(cè)到與熱門(mén)話(huà)題相關(guān)的垃圾郵件。這是一種典型的案例,聲稱(chēng)所提供的產(chǎn)品具有非凡的品質(zhì)并可以幫助用戶(hù)保護(hù)自己免受威脅,但實(shí)際上該產(chǎn)品不具有這種品質(zhì),甚至根本不存在這樣的產(chǎn)品。值得注意的是,亞洲市場(chǎng)對(duì)這類(lèi)防污染口罩的需求量很大,其對(duì)用戶(hù)很有吸引力,”卡巴斯基安全分析師Maria Vergelis評(píng)論說(shuō)。
之前,卡巴斯基的檢測(cè)技術(shù)也發(fā)現(xiàn)了偽裝成與冠狀病毒相關(guān)文檔的惡意文件。由于冠狀病毒非常危險(xiǎn),使得其相關(guān)報(bào)道一直占據(jù)媒體頭條。這些發(fā)現(xiàn)的惡意文件偽裝成有關(guān)冠狀病毒的文檔,文件類(lèi)型包括pdf、mp4和docx等。
這些文件的名稱(chēng)暗示其包含有關(guān)如何預(yù)防這種病毒的指導(dǎo)信息,或者有關(guān)這一威脅的最新情況,甚至包含病毒的檢測(cè)流程,但事實(shí)上這些都是假的。例如發(fā)現(xiàn)的文件名稱(chēng)包括2019 Novel Coronavirus.lnk、5 INFOGRAFIA CORONAVIRUS.lnk、Affiche proce_dure de De_tection Coronavirus (3).pdf.lnk以及How to prevent Coronavirus(1).mp4.lnk等。
這些文件包含從木馬到蠕蟲(chóng)等一系列威脅,這些威脅能夠破壞、鎖定、修改或拷貝用戶(hù)數(shù)據(jù),并干擾計(jì)算機(jī)或計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行。如果用戶(hù)沒(méi)有安裝安全解決方案,并且點(diǎn)擊了下載的文件,惡意軟件就會(huì)被下載到用戶(hù)設(shè)備并啟動(dòng)。
“目前為止,卡巴斯基已經(jīng)檢測(cè)到32種這類(lèi)惡意文件。目前,遭受感染的用戶(hù)數(shù)量還不足以全面了解這些文件的傳播方法。但是通過(guò)研究之前的案例,我們可以假設(shè)用戶(hù)是從攻擊者準(zhǔn)備的有關(guān)冠狀病毒的網(wǎng)站或惡意郵件接收到這類(lèi)文件的,”卡巴斯基惡意軟件分析師Anton Ivanov評(píng)論說(shuō)。
卡巴斯基產(chǎn)品將這些與“冠狀病毒”有關(guān)的惡意文件檢測(cè)為以下結(jié)果:
Worm.VBS.Dinihou.r
Worm.Python.Agent.c
UDS:DangerousObject.Multi.Generic
Trojan.WinLNK.Agent.gg
Trojan.WinLNK.Agent.ew
HEUR:Trojan.WinLNK.Agent.gen
HEUR:Trojan.PDF.Badur.b
為了避免成為假冒的所謂獨(dú)家內(nèi)容的惡意程序的受害者,卡巴斯基建議用戶(hù)采取以下措施:
如果您通過(guò)郵件接收到購(gòu)物鏈接,請(qǐng)檢查嵌入的超鏈接,因?yàn)橛袝r(shí)候真正的超鏈接與表面看到的并不相同。如果確實(shí)相符,請(qǐng)通過(guò)直接訪(fǎng)問(wèn)合法網(wǎng)站獲得優(yōu)惠購(gòu)買(mǎi)機(jī)會(huì)。 只通過(guò)官方市場(chǎng)購(gòu)買(mǎi)商品,如果您是從其他落地頁(yè)面重定向到購(gòu)物網(wǎng)站的,請(qǐng)一定要注意其網(wǎng)址。如果其地址與官方零售商的地址不同,請(qǐng)與官方頁(yè)面進(jìn)行核實(shí)。 避免打開(kāi)可疑的鏈接以及聲稱(chēng)的所謂獨(dú)家內(nèi)容。請(qǐng)從官方來(lái)源獲取可信和合法的信息。 查看下載的文件的擴(kuò)展名。文檔和視頻文件的擴(kuò)展名不應(yīng)當(dāng)是.exe或.ink 使用具有基于行為檢測(cè)技術(shù)和反釣魚(yú)功能的安全解決方案,例如卡巴斯基安全軟件。這類(lèi)解決方案會(huì)在用戶(hù)試圖訪(fǎng)問(wèn)釣魚(yú)網(wǎng)站時(shí)發(fā)出警告,還能夠抵御各類(lèi)威脅。

發(fā)表評(píng)論
請(qǐng)輸入評(píng)論內(nèi)容...
請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字
您提交的評(píng)論過(guò)于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)
圖片新聞
最新活動(dòng)更多
-
免費(fèi)參會(huì)立即報(bào)名>> 7月30日- 8月1日 2025全數(shù)會(huì)工業(yè)芯片與傳感儀表展
-
精彩回顧立即查看>> 【線(xiàn)下會(huì)議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會(huì)
-
精彩回顧立即查看>> 松下新能源中國(guó)布局:鋰一次電池新品介紹
-
精彩回顧立即查看>> 2024 智能家居出海論壇
-
精彩回顧立即查看>> 2024中國(guó)國(guó)際工業(yè)博覽會(huì)維科網(wǎng)·激光VIP企業(yè)展臺(tái)直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線(xiàn)紅外熱像儀免費(fèi)試用
編輯推薦