宙斯狮身人面像银行木马已经从死里复活，正好赶上了大流行

宙斯狮身人面像正式回归。银行特洛伊木马也被称为Terdot，几年前，它的运营商使用了聪明的分发方法来散布恶意软件并窃取人们的密码，从而声名狼藉。当时，安全研究人员解释说，除了为金融机构窃取登录数据外，恶意软件操作员还试图劫持受害者的社交媒体帐户并将其用作传播工具。然而，在某一时刻，他们突然停止分发它。现在，他们又回到了它的位置，当您看到它的工作原理时，您可能会想知道为什么他们首先放弃了它。

宙斯狮身人面像不需要重大更新

IBM研究人员发现了Zeus Sphinx感染的新潮。卷土重来的最初迹象早在12月就出现了，但在3月，受害人数急剧上升。 IBM的专家剖析了其中一个截获的样本，并注意到该恶意软件的运行方式没有真正的重大更新。

当前的活动依赖于恶意的Microsoft Office文档，这些文档充当有效负载的下载器。该文件带有宏指令，这些宏指令在PC的系统驱动器上创建一个新文件夹，并将批处理文件放入其中。创建一个新的VBS文件，该文件使用WScript.exe进程建立与Command＆Control（C＆C）服务器的连接，并以DLL的形式下载有效负载。部署后，Zeus Sphinx将添加新的注册表项以建立持久性，并着手窃取人们的财务数据。

顾名思义，Zeus Sphinx是基于Zeus的，Zeus是此类臭名昭著的恶意软件家族之一。特洛伊木马通过网络注入窃取用户名和密码。每当发现用户正在访问其银行的网站时，Zeus Sphinx就会注入代码，并将所有登录凭据和两因素身份验证代码发送给骗子。这项技术最糟糕的是，用户无法知道某事出了问题。但是他们首先有多大可能会用Zeus Sphinx感染其系统？

宙斯狮身人面像使用COVID-19大流行来吸引更多人

您可能已经知道，在过去的几个月中，网络犯罪分子一直在使用各种社会工程学技术来利用对当前冠状病毒大流行的担忧，而分发宙斯狮身人面像的人们已经决定采用类似的方法。

Office上的恶意文件是通过电子邮件发送的，主题显示为“ COVID-19付款”，在IBM向我们展示的示例中，该消息说加拿大总理贾斯汀·特鲁多（Justin Trudeau）已批准向每位获奖者授予$ 2,500的奖励。他的加拿大同胞中有一部分人决定在冠状病毒大流行期间呆在家里。要声明它，用户需要打开附件并填写。

像许多其他网络犯罪团伙一样，宙斯狮身人面像的运营商正试图应对围绕COVID-19的恐慌，这并不令人感到意外。然而，令人震惊的是，仍有某些人可能会因为这种特殊的骗局而堕落。

即使您确信可以避免这种方案，但还有许多其他方案更为可信。确保随身带一点盐带走在收件箱中找到的所有物品，尤其是如果它是由您不认识的人寄来的。