微软用户当心! Excel电子表格中与冠状病毒相关的恶意软件潜伏

经过数月的隔离和长期居家定单,许多地方都准备慢慢重新开放,让人们尝试恢复日常工作。大多数人都渴望忘记自己在家度过的几个月时间。

每天,个人都可能期待这种变化,但是对于网络犯罪分子而言,这种变化并不重要。骗子没有停止任何骗局的迹象,大多数骗局都围绕着COVID-19展开

冠状病毒席卷了整个世界,而现在,它开始显示出放开或至少放松一点的迹象,人们对此感到兴奋。网络犯罪分子的计划始终如一。对于那些不在乎道德和品格而是在乎金钱的人来说,致命病毒已证明是非常有利可图的。

冠状病毒困扰着与冠状病毒相关的恶意软件–网络。

在大流行期间,网络犯罪分子蓬勃发展。他们制定了一系列网络钓鱼计划,并通过各种恶意广告活动传播了恶意软件。他们试图通过敲诈企业,组织和个人的勒索 。而且还不止这些,因为还有更多。

关于COVID-19相关攻击呈指数级增长的统计数字不计其数。

图。1
从1月到3月,Zscaler统计了与COVID-19相关的攻击与非冠状病毒相比。资料来源:zscaler.com

从下表中可以看到,与冠状病毒相关的新注册站点呈爆炸式增长。可以说,并不是所有的人都是由好心人创造更大的利益。在大多数病毒的背后,您会发现有恶意意图的网络犯罪分子。

图2
从1月到4月的第一周,新注册的COVID-19相关站点的增长包括在内。资料来源:zscaler.com

在网络上传播的最新骗局之一与Microsoft Excel有关 。万一您不熟悉,它是一个电子表格程序,允许用户创建表,进行计算,使用绘图工具等。如今,它还使网络犯罪分子能够传播恶意软件。

Microsoft安全情报团队的警告。

微软安全情报团队利用Excel程序警告了两个大规模的与冠状病毒相关的网络钓鱼活动。攻击背后的黑客试图欺骗用户下载并打开损坏的Excel文件。一旦文件下载并打开,便允许这些黑客远程访问系统的文件。

如上所述,携带恶意软件的损坏的Excel文件通过恶意广告活动进行分发。黑客将其中的一些电子邮件传播给毫无戒心的受害者,这些电子邮件声称来自约翰·霍普金斯大学。其他人则试图通过COVID-19信息来吸引人们,例如提供测试,图表,地图等。

电子邮件以及Excel文档作为附件弹出在收件箱中。附件带有标题,例如“ WHO COVID-19状况报告”。这是黑客非常有目的的尝试,目的是欺骗您,让您的好奇心变得更好。这些文件带有嵌入式代码,一旦打开,便会轻松地安装远程桌面访问工具NetSupport Manager。

在下面,您可以看到Microsoft Security Intelligence帐户发出的两条推文(将Web用户纳入方案)和NetSupport Manager的威胁。

图3
Microsoft安全情报部门在推文中警告恶意广告活动可能带来的危险。资料来源:twitter.com

图4
Microsoft安全情报推文显示网络钓鱼电子邮件示例。资料来源:twitter.com

在陆地上生活。

NetSupport Manager是一个合法且值得信赖的程序。它是您在需要时可以使用的官方工具。如果您正在处理无法解决的技术PC问题,但是说您的朋友可以在他们家中解决此问题,那么像NetSupport Manager这样的远程协助系统就是天赐之物。 TeamViewer,Logmein和QuickAssist等其他有用的工具(例如NetSupport Manager)也很有用。但是,网络骗子已经开始利用它们。

由于该程序是一种经过验证的合法工具,因此反恶意软件应用程序不会将其视为威胁,因此它可以逃避您的防御。攻击者将其用作结束攻击的手段–出于邪恶目的夺取对计算机的控制权。一旦他们控制了您的PC,他们就可以远程访问您保留在PC上的文件和程序。密码,登录名,银行凭证,电子邮件地址,社交媒体帐户和私人消息只是冰山一角。所有这些以及更多的信息都落入了恶意网络罪犯的手中。更不用说,它们可以丢弃一系列有害恶意软件,以进一步破坏您的计算机。有一线希望是,如果黑客尝试这样做,您的系统防御将设法将恶意软件作为威胁来捕获,并至少向您发出警告。

这些骗子在做什么是一个术语。这就是所谓的“ 在陆地上生活”。详细地说,在陆地上生活被称为以恶意,非法的方式使用合法工具。

如果您希望避免处理所有这些问题,则必须保持警惕。注意是关键。收到电子邮件后,进行检查。确保它来自合法来源–您是否知道发件人,您是否识别电子邮件地址,是否希望收到电子邮件,每个细节都将有所帮助。

打开它后,请查看语法和标点符号。大多数骗子在匆忙中散布诱饵而犯错误。此外,有时他们会使用不讲的语言发送垃圾邮件。仔细阅读文字。如果它敦促您“ 打开链接或“ 下载附件 ”,请不要立即遵守。进一步检查,并确保您阅读的内容值得信赖和安全。警惕是您最好的朋友。它可以为您节省大量精力,时间和问题,否则您将花费大量精力来处理诈骗者和恶意软件。保护你自己。要彻底

由 Kole
June 5, 2020
Malware
汉语
June 5, 2020
Malware

热门帖子

微软警告国家支持的威胁行为者正在使用人工智能进行攻击

4 days前

木马 Al11 恶意软件检测

11 months前

Pinaview 是一款功能齐全的广告软件应用程序

10 months前

“您的 iCloud 被黑客攻击”和“您的 iPhone 已被黑客攻击”弹出窗口

7 months前

什么是幸运勒索软件?

7 months前

“美国运通 - 更新您的帐户信息”电子邮件诈骗

6 months前
汉语
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

首页

产品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

支持

帮助 常见问题 Downloads 咨询和支持

公司

关于我们 联系我们 报告滥用

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 隐私政策 Cookie政策 Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。