網絡犯罪分子建立了一個虛假的NHS網站來傳播可以竊取密碼的惡意軟件

Fake NHS Website Spreads Malware

冠狀病毒引發了全球性危機並殺死了數千人,這一事實並不能阻止騙子將其置於社會工程手段的中間。實際上,COVID-19對於在線詐騙者是一種祝福。這是我們幾乎一無所知的新疾病,它正在引起廣泛的恐慌。人們正在尋找與該病毒有關的信息,因此他們很可能會分神而無法看到他們所點擊的內容。這是傳播惡意軟件的理想設置。

世界衛生組織於3月11日宣布冠狀病毒為全球大流行病,但在此之前,它已經在幫助網絡犯罪分子分發其惡意軟件。從那以後,騙子就圍繞它組織了無數次網絡犯罪活動,而昨天,英國的《 每日郵報》 (Daily Mail)寫了關於最新的一次。

偽造的NHS網站傳播惡意軟件

該發現是由卡巴斯基的研究人員做出的,他們與英國報紙分享了他們的發現。由於尚不完全清楚的原因,安全研究人員決定不發布自己的報告,這不幸的是,這意味著實際上沒有技術細節。儘管如此,郵件的覆蓋面仍然可以使我們了解用戶可以採取哪些措施來保護自己免受騙子的最新騙局。

英國國家衛生局(NHS)網站上有一個惡意頁面,其外觀設計類似於COVID-19部分。不幸的是,《每日郵報》的報告沒有說明如何引導人們進入該頁面,但是其中包含的屏幕截圖確實表明,騙子在復制設計方面做得相對令人信服。惡意網頁的鏈接要少得多,而且,您可能已經猜到了,其中一些將惡意軟件傳遞給毫無戒心的受害者。

所分發的惡意軟件家族的名稱仍然不清楚。我們所知道的是,當用戶單擊頁面上的任何鏈接時,會要求他們下載並啟動一個名為“ COVID19.exe”的文件,該文件會觸發感染。顯然,該木馬一旦安裝,便可以演示多種信息竊取功能。清除存儲在用戶瀏覽器中的密碼和信用卡數據顯然是惡意操作的中心,儘管《郵件》的報告還說,該惡意軟件可以從桌面上竊取文本文檔並從騙子那裡接收其他命令。因為我們不知道我們是在談論新的惡意軟件種類還是已知名稱,所以很難估計威脅的嚴重程度。但是,整個感染鏈的建立方式確實表明,騙子正在設法使受害者人數最大化。

為什麼選擇NHS?

國家衛生局是英國的公共醫療體系,可以說它在英國人口中非常受歡迎。每個星期四,全國各地的人們站在他們的家門前,並為與這種可怕疾病作鬥爭的第一線的NHS員工鼓掌。在很大程度上要感謝政治家,NHS被公認為是唯一能夠使人民度過這場噩夢的機構,其徽標被認為是守信的標誌。現在,您應該能夠看到黑客決定假冒該特定組織時的聰明程度。

這次攻擊再次凸顯了與看似簡單的任務(如試圖查找有關冠狀病毒大流行等全球性事件的信息)相關的危險。即使您登錄的網站看起來合法,也請務必在單擊任何鏈接之前仔細檢查URL並確保一切正確。在網絡安全方面,要保持一定的警惕。

April 24, 2020
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。