小心!!!恶意软件通过人们对新冠肺炎疫情的关注进行网络欺诈

2020-02-12 10:34:13 admin 162

节日期间随着新冠肺炎疫情爆发引发全球关注,所有人或者在前线或者宅家里与疫情作斗争,但是一些不法分子也借助大家对于疫情热点的关注,一系列新的恶意软件和攻击手段也蜂拥而来。恶意软件借新冠病毒发起钓鱼攻击在重大公众事件中趁火打劫是网络犯罪分子的一贯伎俩。例如世界杯、马航事件、日本福岛核泄漏等事件中,都伴生着大量恶意软件传播和网络欺诈行为,

近日,网络安全公司Mimecast、KnowBe4、IBM X-Force和卡巴斯基先后发现了一系列针对“新冠病毒恐慌”恶意软件传播的活动,攻击者利用公众对新冠病毒的恐慌,发送含有恶意软件连接或者文件的邮件给用户,并用冠状病毒关键词主题诱骗接收者打开恶意附件或者链接。这些恶意软件电子邮件假冒疾控中心或相关疫情防控机构,主题大多与冠状病毒通知、冠状病毒预防有关等。这些钓鱼电子邮件包含恶意附件,伪装成与病毒通知和预防相关的文件。

特别值得注意的是,部分钓鱼邮件借用冠状病毒来传播一种臭名昭著的木马病毒——Emotet。以前,Emotet恶意软件传播的常用套路是伪装成公司样式的付款发票和通知电子邮件,但是由于冠状病毒感染的全球性恐慌,号称“全球首个敏捷开发病毒”的Emotet,第一时间就对“投放”策略和“物料”做出了调整,果然够“敏捷”。

对于身处冠状病毒重灾区的中国用户,虽然目前尚未有冠状病毒中文恶意软件钓鱼邮件的正式报道,但是相关安全人员和最终用户应当提高警惕(已经出现日文版本),尽快部署防范措施和相关培训。

下面是日本CERT(计算机紧急响应小组)最新发布的实用程序EmoCheck(GitHub:https://github.com/JPCERTCC/EmoCheck),可以帮助Windows用户轻松检查是否感染了Emotet木马。如果运行EmoCheck发现已被感染,则应立即打开任务管理器终止相关进程,然后用防病毒软件扫描计算机,以确保木马尚未将其他恶意软件下载并安装到计算机上。对于网络管理员来说,此工具也很有用,它可以用作登录脚本的一部分,快速查找已感染了Emotet的计算机,以防止全面的勒索软件攻击。


免费试用