鱼叉运动利用冠状病毒的恐惧传播Lokibot Infostealer

在过去几个月中,与冠状病毒有关的网络犯罪激增。恶意个人放弃了人的尊严,并利用世界处于恐慌状态以及对信息的不断需求。网络攻击正在上升。

如下图所示,趋势搜索似乎重叠。其中一行代表Google趋势对冠状病毒的整体搜索,另一行代表社交媒体对与冠状病毒相关的网络安全和网络犯罪的讨论。

冠状病毒趋势图
冠状病毒趋势之间的比较–病毒和恶意软件。资料来源:blog.checkpoint.com

您还可以看到带有与冠状病毒相关的域名的新注册网站激增。

已注册的冠状病毒域数
注册的冠状病毒连接域显着增加。资料来源:blog.checkpoint.com

自然,并非所有这些网站都与网络犯罪有关。无论如何,由于与冠状病毒相关的恶意软件攻击以同样强大的方式猛增,因此增加的数量不容忽视。

冠状病毒的网络攻击数量
最近几个月与冠状病毒相关的攻击。资料来源:blog.checkpoint.com

网络犯罪分子捕食人们担心散布窃取信息的恶意软件的恐惧。一连串的骗局中的最新骗局是在冠状病毒大流行中piggy带,涉及Lokibot感染。恶意人员利用了这样一个事实,即每个人的眼睛都盯着COVID-19的发展,大多数人破坏了每条新闻,甚至与冠状病毒无关。这些骗子利用这一点为自己谋取利益,并从群众对信息的需求中获利。他们精心制作了一封带有Lokibot Trojan威胁的鱼叉式电子邮件。

为了使假冒背后的骗子更加合法,请使用世界卫生组织(WHO)商标。它是一种诱饵,诱使尽可能多的受害者陷入这些谎言中。并且,在不经意间将恶意软件邀请到他们的计算机中。这些骗子有望提供与冠状病毒有关的信息,而在这种可怕的大流行时期,每个人都渴望得到这一信息。人们受到惊吓,不确定正在发生的事情以及即将发生的事情。网络罪犯利用了这些恐惧

当心错误信息的传播

最重要的是,您必须意识到这封虚假电子邮件并非来自世卫组织!这既不可靠也不合法。它的目标是看起来足够值得信赖,以使您遵循其说明。而且,这样做可以将恶意软件锁定到电子邮件中并发送到您的PC中。

具有讽刺意味的是,这些人向您发送的电子邮件试图释放系统上的感染,这与错误信息有关。那就对了。骗子声称解决了错误信息的传播。有关错误信息的危险,建议,关于如何面对错误该怎么办的建议,关于感染控制的几点,无休止地充斥着各种文字。电子邮件中的每个单词都旨在赢得您的信任并引起您的关注。整个消息使用英语,但是一些明显的语法和标点错误提示编写该消息的人并没有将其作为第一语言。他们还制造了更大的失误。如前所述,网络罪犯声称该电子邮件来自世卫组织。这封电子邮件说,它来自世界卫生组织疾病控制中心,该中心由世界卫生组织和疾病控制与预防中心(CDC)这两个主要的医疗组织组成。

他们精心制作的谎言包含附件,请敦促您下载附件。如果您下载并执行它,则可能会遇到麻烦,因为这会将Lokibot Infostealer释放到您的系统中。而且,该木马绝非理想的伴侣。

Lokibot的渗透过程

电子邮件的主题行非常诱人。骗子将其命名为“冠状病毒病(COVID-19)重要交流[。]”,以期吸引尽可能多的人来打开它。

附件的名称为“ COVID_19-世界卫生组织CDC_DOC.zip.arj”。

lokibot网络钓鱼电子邮件
有问题的电子邮件。资料来源:fortinet.com

伪造者covid-19电子邮件
电子邮件随附的虚假的WHO商标。资料来源:fortinet.com

ARJ是一种压缩格式,可用于创建高效的压缩存档。您可以使用7-Zip打开压缩文件。该计划背后的骗子使用ARJ格式,希望它能引起人们打开它,因为它不是大多数骗子在尝试传播其感染时所依赖的“ exe”文件。但是,一旦单击附件并解压缩文件,就会看到一个弹出的“ exe”文件。该文件将转换为扩展名为“ DOC.pdf.exe”的文件,而不是“ Doc.zip.arj”。

一旦执行了恶意文件,Lokibot Infostealer便会进入您的系统,从而导致损坏。感染会从您的计算机中删除一系列凭据。该列表范围很广,其中包括各种密码-存储在浏览器中的密码,存储的电子邮件密码以及FTP凭据。它的整个设计围绕着从您那里收集敏感数据进行。然后,一旦恶意软件从您那里窃取了该信息,它就会继续将其传递给攻击者的命令和控制(C&C)服务器。数据被泄露到URL'hxxp:// bslines [。] xyz / copy / five / fre.php'。

在不到三十天的时间内遍及全球。

这种与冠状病毒有关的鱼叉运动尚未持续很长时间。它首先在3月底被发现,一些报告指出3月27日为确切的发现日期。此后,在相对较短的时间内,这次袭击已造成许多受害者。它已经走向全球,其目标是奥地利,德国,土耳其,美国和葡萄牙。这些是报告的事件数量最高的国家,但目标列表并不止于此。该活动也已扩展到加拿大,西班牙,比利时,意大利和波多黎各。

显而易见,该特洛伊木马程序的策略很简单,但相当有效。不要小看它可能造成的损害。 Lokibot因偷偷摸摸和高效而赢得了声誉。如此之多,以至于有相当多的版本在黑暗的网上浮动出售。黑市论坛将Lokibot作为密码和加密硬币钱包的窃取者。您甚至可以成为其中一个的骄傲的所有者,价格低至$ 300。

由 Zane
April 21, 2020
Phishing
汉语
April 21, 2020
Phishing

热门帖子

微软警告国家支持的威胁行为者正在使用人工智能进行攻击

4 days前

木马 Al11 恶意软件检测

11 months前

Pinaview 是一款功能齐全的广告软件应用程序

10 months前

“您的 iCloud 被黑客攻击”和“您的 iPhone 已被黑客攻击”弹出窗口

7 months前

什么是幸运勒索软件?

7 months前

“美国运通 - 更新您的帐户信息”电子邮件诈骗

6 months前
汉语
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

首页

产品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

支持

帮助 常见问题 Downloads 咨询和支持

公司

关于我们 联系我们 报告滥用

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 隐私政策 Cookie政策 Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。