安基網 首頁 資訊 安全報 查看內容

釣魚軟件 200 美元/套,黑帽黑客靠疫情發大財

2020-4-8 13:32| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 一邊是新冠病毒在全球肆虐,一邊卻是計算機病毒在趁亂作惡。對普通人來說,新冠疫情是場災難,而對于黑客們來說,卻是一次千載難逢的播撒病毒的好機會。關鍵詞:黑客 網絡攻擊 竊取數據新型冠 ...

編者按:本文來自微信公眾號“HyperAI超神經”(ID:HyperAI),作者:神經小兮,36氪經授權發布。

內容提要:一邊是新冠病毒在全球肆虐,一邊卻是計算機病毒在趁亂作惡。對普通人來說,新冠疫情是場災難,而對于黑客們來說,卻是一次千載難逢的播撒病毒的好機會。關鍵詞:黑客 網絡攻擊 竊取數據

新型冠狀病毒在全球傳播令人擔憂,而黑客們卻暗自欣喜,開始了一場「狂歡」。

他們正在利用人們的對新冠病毒的恐懼心理瘋狂作案。比如,電子郵件,App,傳播惡意軟件,從而詐騙錢財與信息。

疫情嚴重的國家如意大利、美國等,都成為黑客借勢攻擊的頭號目標。

WHO、CDC 遭受平日 2 倍網絡攻擊

在過去幾天中,以 COVID-19 為主題的多個網絡攻擊和惡意軟件已席卷全球。

這段時期,備受關注的世界衛生組織(WHO)、美國疾病控制和預防中心(CDC)等權威衛生機構首當其沖,成了黑客們的重點攻擊對象。

世界衛生組織(WHO 官方網站)近年多次遭黑客組織入侵

據路透社報道,本月早些時候,黑客試圖入侵 WHO。雖然沒有成功入侵,但 WHO 表示,他們所遭到的網絡攻擊較以往增加了一倍,包括試圖模仿 WHO 內部電子郵件系統,以獲取職員密碼。

騰訊安全威脅情報中心也于近期檢測到,黑客偽造 CDC 為發件人,投遞附帶 Office 公式編輯器漏洞的文檔至目標用戶郵箱,收件人在存在 Office 公式編輯器漏洞(CVE-2017-11882)的電腦上打開文檔,就可能觸發漏洞下載商業遠控木馬 Warzone RAT。

劃重點:警惕三類網絡攻擊套路

目前,利用 COVID-19 進行網絡攻擊的行為,主要可分為以下三類:

1. 網絡釣魚電子郵件

網絡釣魚是最常見的攻擊技術之一。今年 1 月新冠肺炎確診病例開始增加后,幾乎同時就出現了使用 COVID-19 相關誘導性標題的郵件釣魚活動。

WHO 和 CDC 等衛生組織已成為主要目標,他們已經觀察到攻擊者使用重要安全文件或感染地圖為誘餌,誘騙用戶點擊 URL 或下載文件。

今年 2 月,一個用戶在著名的俄語網絡犯罪論壇 XSS 上發起了一個主題,宣傳一種新的以 COVID-19 為主題的網絡釣魚套路。

這些電子郵件的主題包括特定行業的分析報告和官方的政府健康建議的詳細信息,以及在此期間提供口罩或其他有關運營和物流信息的賣方。

XSS 發布與 COVID-19 相關的網絡釣魚詐騙方案

聲稱可偽裝為病毒熱力圖來發送惡意軟件

釣魚方案則是通過偽裝成病毒爆發分布圖的電子郵件附件,來傳播惡意軟件,附件中包含來自 WHO 的實時數據。該地圖本身是由約翰·霍普金斯大學系統科學與工程中心(CSSE)創建的合法地圖的模仿。

該方案定價為 200 美元,如果買家還需要 Java CodeSign 證書,則價格為 700 美元。

另一種網絡釣魚騙局則是冒充 WHO 的官方電子郵件。

這封電子郵件包含一個鏈接,指向據稱是有關防止病毒傳播的文件,但受害者點擊之后,會轉至一個試圖獲取證書的惡意域名。

冒充世界衛生組織的網絡釣魚騙局

這類郵件通常會包含幾個語法和格式錯誤,攻擊者可以利用這些錯誤來縮小受害者范圍,并繞過垃圾郵件過濾器。

2.惡意應用

盡管蘋果已在其 App Store 中限制了與 COVID-19 相關的應用程序,Google 也已從 Play 商店中刪除了一些相關應用程序,但惡意應用程序仍然防不勝防。

美國域名主機網站 DomainTools 發現了一個網站,該網站敦促用戶下載一個 Android 應用程序,該應用程序提供有關 COVID-19 的跟蹤和統計信息,包括感染熱力圖。但是,該應用程序實際上裝有以 Android 為目標的勒索軟件,現在稱為 COVIDLock。

COVIDLock 以 Android 設備為目標

鎖定屏幕并勒索以換取解鎖,圖為該軟件的贖金通知書

該軟件的贖金通知書要求,在 48 小時內支付 100 美元的比特幣,并威脅要刪除受害者的聯系人、圖片和視頻以及手機的內存。

DomainTools 報告說,與 COVIDLock 相關的域以前被用于分發色情相關的惡意軟件。

3. 不安全的終端

由于目前大量員工都在遠程工作,圍繞端點和使用端點的人員的風險會增加。

如果員工不定期更新他們的系統,員工在家里使用的設備可能會變得更容易受到攻擊。

長時間在家辦公也可能鼓勵用戶將影子應用程序下載到設備上,或者會忽略他們在辦公室通常遵循的安全政策。

而一些選擇在咖啡館里工作的人,可能仍然容易受到盜竊、設備丟失或中間人攻擊的影響。

WHO 攻略:如何防范網絡釣魚?

對于種種網絡攻擊手段,WHO 已經及時向廣大用戶發布了相關防范方法。

WHO 提醒,網絡詐騙會通過 WhatsApp

來誘騙點擊惡意鏈接或打開附件

世衛組織目前發出的唯一捐款呼吁是 COVID-19 團結應急基金(COVID-19 Solidarity Response Fund),其鏈接如下:

https://www.who.int/emergencies/diseases/novel-coronavirus-2019/donate。

因此,任何其他來自世衛組織的資金或捐款,都是騙局!

此外,針對利用 COVID-19 緊急情況發送的網絡釣友郵件,WHO 也給出了詳細的防范建議:

警惕提供敏感信息,如用戶名或密碼點擊鏈接前,謹慎審核域名;打開郵件附件前,謹慎審核發件人郵箱。



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://baijiahao.baidu.com/s?id=1663364225288213547

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
洗衣店赚钱联系澳洁 幸运飞艇 甘肃省快3开奖结果 50万股票可以融资多少资金 深圳风采开奖视频 内蒙古11先5开奖结果 体育彩票规则及玩法 政府基金配资 三分赛车计划软件免费版 河北快三预测今天442 期货配资非法经营罪案例