2020 年 1 月到2月,規(guī)模最大的以冠狀病毒為主題的攻擊活動襲擊了日本,不法分子在偽裝成由一家日本殘疾人福利服務(wù)提供商發(fā)送的郵件附件中傳播 Emotet 惡意軟件。這些電子郵件看似在報道日本幾個城市的感染情況,從而誘使受害者打開文檔以獲取更多信息。如果受害者打開文檔,Emotet 就會被下載到受害者的電腦上。

Emotet 是一種能夠自我傳播的高級模塊化木馬。Emotet 最初是一種銀行木馬,但最近被用作其他惡意軟件或惡意攻擊的傳播程序。它可以使用多種方法和規(guī)避技術(shù)確保持久性和逃避檢測。此外,它還可以通過包含惡意附件或鏈接的網(wǎng)絡(luò)釣魚垃圾郵件進行傳播。

自冠狀病毒爆發(fā)以來,除了電子郵件惡意活動外,我們還發(fā)現(xiàn)大量新網(wǎng)站注冊了與該病毒相關(guān)的域名(見下圖):

Coronavirus Domains registered Weekly 每周注冊的冠狀病毒域名

這其中有許多域名可能會被用于網(wǎng)絡(luò)釣魚。目前,Check Point 已發(fā)現(xiàn)并防止網(wǎng)上用戶訪問許多與惡意活動有關(guān)的網(wǎng)站,這些網(wǎng)站會利用與病毒相關(guān)討論誘騙受害者訪問其網(wǎng)站,還有一些聲稱出售口罩、疫苗和家庭病毒檢測試劑的詐騙網(wǎng)站。

這樣的網(wǎng)站有很多,例如 vaccinecovid-19\.com。該網(wǎng)站首次創(chuàng)建于 2020 年 2 月 11 日,注冊地點為俄羅斯。該網(wǎng)站非常不安全,宣稱“以 19,000 盧布(約合 300 美元)的特別價格出售最佳、最快的冠狀病毒檢測試劑”。

此外,該網(wǎng)站還提供有關(guān)冠狀病毒傳播的新聞和熱點圖,但仔細(xì)檢查即可發(fā)現(xiàn),該網(wǎng)站設(shè)計部分甚至并未完成,仍留有原模板的使用說明。

災(zāi)難面前,不法分子利用的就是網(wǎng)絡(luò)使用者希望獲取信息或醫(yī)療物品的急切心理。如何避免落入這些欺詐陷阱?為確保在線行為的安全,Check Point安全專家給出了如下建議:

  1. 確保產(chǎn)品訂購網(wǎng)站的真實性。有一種方法是,不要點擊電子郵件中的促銷鏈接,而是從網(wǎng)上搜索相應(yīng)的商家,從搜索結(jié)果頁面中點擊商家鏈接。
  2. 謹(jǐn)防“特價”優(yōu)惠。比如新 iPhone 打 2 折或“僅需 150 美元即可獲得冠狀病毒獨家療法”通常是不可能的。
  3. 當(dāng)心相似域名、電子郵件或網(wǎng)站中的拼寫錯誤以及不熟悉的電子郵件發(fā)件人。
  4. 建立端到端的整體網(wǎng)絡(luò)架構(gòu),保護您的組織免受零日攻擊

2020年伊始,我們每個人的心情都被這場突如其來的疫情牽動。從白衣天使們的無私奉獻、科研人員的不懈攻關(guān),再到快遞小哥的風(fēng)雪無阻、小區(qū)保安人員的認(rèn)真守衛(wèi)……匯集全社會點滴的努力,才是戰(zhàn)勝疫情的真正力量。作為信息安全領(lǐng)域長期領(lǐng)導(dǎo)者的Check Point公司,也將繼續(xù)踐行社會責(zé)任感,在自己最擅長的領(lǐng)域為這場攻堅戰(zhàn)保駕護航。

分享到

songjy

相關(guān)推薦