鱼叉运动利用冠状病毒的恐惧传播Lokibot Infostealer
在过去几个月中,与冠状病毒有关的网络犯罪激增。恶意个人放弃了人的尊严,并利用世界处于恐慌状态以及对信息的不断需求。网络攻击正在上升。
如下图所示,趋势搜索似乎重叠。其中一行代表Google趋势对冠状病毒的整体搜索,另一行代表社交媒体对与冠状病毒相关的网络安全和网络犯罪的讨论。
冠状病毒趋势之间的比较–病毒和恶意软件。资料来源:blog.checkpoint.com
您还可以看到带有与冠状病毒相关的域名的新注册网站激增。
注册的冠状病毒连接域显着增加。资料来源:blog.checkpoint.com
自然,并非所有这些网站都与网络犯罪有关。无论如何,由于与冠状病毒相关的恶意软件攻击以同样强大的方式猛增,因此增加的数量不容忽视。
最近几个月与冠状病毒相关的攻击。资料来源:blog.checkpoint.com
网络犯罪分子捕食人们担心散布窃取信息的恶意软件的恐惧。一连串的骗局中的最新骗局是在冠状病毒大流行中piggy带,涉及Lokibot感染。恶意人员利用了这样一个事实,即每个人的眼睛都盯着COVID-19的发展,大多数人破坏了每条新闻,甚至与冠状病毒无关。这些骗子利用这一点为自己谋取利益,并从群众对信息的需求中获利。他们精心制作了一封带有Lokibot Trojan威胁的鱼叉式电子邮件。
为了使假冒背后的骗子更加合法,请使用世界卫生组织(WHO)商标。它是一种诱饵,诱使尽可能多的受害者陷入这些谎言中。并且,在不经意间将恶意软件邀请到他们的计算机中。这些骗子有望提供与冠状病毒有关的信息,而在这种可怕的大流行时期,每个人都渴望得到这一信息。人们受到惊吓,不确定正在发生的事情以及即将发生的事情。网络罪犯利用了这些恐惧 。
Table of Contents
当心错误信息的传播
最重要的是,您必须意识到这封虚假电子邮件并非来自世卫组织!这既不可靠也不合法。它的目标是看起来足够值得信赖,以使您遵循其说明。而且,这样做可以将恶意软件锁定到电子邮件中并发送到您的PC中。
具有讽刺意味的是,这些人向您发送的电子邮件试图释放系统上的感染,这与错误信息有关。那就对了。骗子声称解决了错误信息的传播。有关错误信息的危险,建议,关于如何面对错误该怎么办的建议,关于感染控制的几点,无休止地充斥着各种文字。电子邮件中的每个单词都旨在赢得您的信任并引起您的关注。整个消息使用英语,但是一些明显的语法和标点错误提示编写该消息的人并没有将其作为第一语言。他们还制造了更大的失误。如前所述,网络罪犯声称该电子邮件来自世卫组织。这封电子邮件说,它来自世界卫生组织疾病控制中心,该中心由世界卫生组织和疾病控制与预防中心(CDC)这两个主要的医疗组织组成。
他们精心制作的谎言包含附件,请敦促您下载附件。如果您下载并执行它,则可能会遇到麻烦,因为这会将Lokibot Infostealer释放到您的系统中。而且,该木马绝非理想的伴侣。
Lokibot的渗透过程
电子邮件的主题行非常诱人。骗子将其命名为“冠状病毒病(COVID-19)重要交流[。]”,以期吸引尽可能多的人来打开它。
附件的名称为“ COVID_19-世界卫生组织CDC_DOC.zip.arj”。
有问题的电子邮件。资料来源:fortinet.com
电子邮件随附的虚假的WHO商标。资料来源:fortinet.com
ARJ是一种压缩格式,可用于创建高效的压缩存档。您可以使用7-Zip打开压缩文件。该计划背后的骗子使用ARJ格式,希望它能引起人们打开它,因为它不是大多数骗子在尝试传播其感染时所依赖的“ exe”文件。但是,一旦单击附件并解压缩文件,就会看到一个弹出的“ exe”文件。该文件将转换为扩展名为“ DOC.pdf.exe”的文件,而不是“ Doc.zip.arj”。
一旦执行了恶意文件,Lokibot Infostealer便会进入您的系统,从而导致损坏。感染会从您的计算机中删除一系列凭据。该列表范围很广,其中包括各种密码-存储在浏览器中的密码,存储的电子邮件密码以及FTP凭据。它的整个设计围绕着从您那里收集敏感数据进行。然后,一旦恶意软件从您那里窃取了该信息,它就会继续将其传递给攻击者的命令和控制(C&C)服务器。数据被泄露到URL'hxxp:// bslines [。] xyz / copy / five / fre.php'。
在不到三十天的时间内遍及全球。
这种与冠状病毒有关的鱼叉运动尚未持续很长时间。它首先在3月底被发现,一些报告指出3月27日为确切的发现日期。此后,在相对较短的时间内,这次袭击已造成许多受害者。它已经走向全球,其目标是奥地利,德国,土耳其,美国和葡萄牙。这些是报告的事件数量最高的国家,但目标列表并不止于此。该活动也已扩展到加拿大,西班牙,比利时,意大利和波多黎各。
显而易见,该特洛伊木马程序的策略很简单,但相当有效。不要小看它可能造成的损害。 Lokibot因偷偷摸摸和高效而赢得了声誉。如此之多,以至于有相当多的版本在黑暗的网上浮动出售。黑市论坛将Lokibot作为密码和加密硬币钱包的窃取者。您甚至可以成为其中一个的骄傲的所有者,价格低至$ 300。