網絡罪犯使用冠狀病毒為主題的垃圾郵件傳播惡意軟件

Coronavirus Malspam Campaign

武漢冠狀病毒(也稱為2019-nCoV)仍在新聞中佔據主導地位,不幸的是,這不太可能很快改變。死亡人數以驚人的速度增加,人們處於恐慌的邊緣,這對網絡犯罪分子而言是個好消息。

在過去幾天中,黑客一直在使用以冠狀病毒為主題的垃圾郵件來分發惡意軟件。根據ThreatPost的說法 ,來自卡巴斯基和IBM X-Force的研究人員檢測到了幾種不同的垃圾郵件活動,這些活動使用致命病毒作為誘餌。

許多垃圾郵件發送者試圖利用冠狀病毒的爆發

顯然,卡巴斯基研究人員檢測到的電子郵件是由幾組不同的黑客發送的。不幸的是,專家們並沒有過多地介紹陷阱的設置方法。電子郵件內容和附帶的惡意軟件也沒有很多信息。

研究人員確實說過,他們已經看到十種不同的附件,散佈著各種各樣的木馬和蠕蟲,它們可以竊取,破壞和修改數據,並干擾計算機和網絡的工作方式。這些文件使用冠狀病毒作為誘餌,並偽裝成PDF和DOC文檔以及MP4視頻。

一些垃圾郵件發送者比其他垃圾郵件發送者更加重視思想

與卡巴斯基不同,IBM 報告了一次由一群看起來更複雜的網絡犯罪分子組織的活動。黑客使用殭屍網絡向日本各地的用戶發送大量電子郵件。

這些消息是日語的,據說來自本地的殘疾人福利服務提供商。受害者被愚弄了,認為該電子郵件是從其所在地區的組織發送的,這使該消息看起來更具說服力,並且在很好的情況下,罪犯在頁腳中包含了所述組織的正確聯繫方式。

受害者被告知,他們所在地區已經註冊了新的冠狀病毒病例,並敦促他們打開所附的Word文檔,據稱該文檔為他們提供了有關如何保護自己的提示。但是,那些確實打開附件的人會看到一條通用的Office 365消息,敦促他們單擊“啟用內容”按鈕。完成後,宏指令將運行模糊的VBA腳本,該腳本會在其計算機上下載並安裝Emotet

黑客們確實試圖通過此活動最大程度地獲得成功的機會。日本地理位置優越,與疫情的爆發地相距甚遠,再加上令人信服的電子郵件,無疑會騙過很多人。但是,即使設計不周密的運動也能成功,因為人們完全被新型冠狀病毒的威脅嚇壞了。

這種疾病確實非常可怕,來自中國和世界其他地區的消息也不太好。人們感到害怕,這給騙子一個絕妙的機會,以許多不同的方式欺騙他們。

可悲的事實是,無論新聞報導多麼恐怖,您都必須在網上和現實世界中保持對自己的智慧。

February 3, 2020

發表評論