微軟用戶當心! Excel電子表格中與冠狀病毒相關的惡意軟件潛伏

經過數月的隔離和長期居家定單,許多地方都準備慢慢重新開放,讓人們嘗試恢復日常工作。大多數人都渴望忘記自己在家度過的幾個月時間。

每天,個人都可能期待這種變化,但是對於網絡犯罪分子而言,這種變化並不重要。騙子沒有停止任何騙局的跡象,大多數騙局都圍繞著COVID-19展開

冠狀病毒席捲了整個世界,而現在,它開始顯示出放開或至少放鬆一點的跡象,人們對此感到興奮。網絡犯罪分子的計劃始終如一。對於那些不在乎道德和品格而是在乎金錢的人來說,致命病毒已證明是非常有利可圖的。

冠狀病毒困擾著與冠狀病毒相關的惡意軟件–網絡。

在大流行期間,網絡犯罪分子蓬勃發展。他們制定了一系列網絡釣魚計劃,並通過各種惡意廣告活動傳播了惡意軟件。他們試圖通過敲詐企業,組織和個人的勒索 。而且還不止這些,因為還有更多。

關於COVID-19相關攻擊呈指數級增長的統計數字不計其數。

圖。1
從1月到3月,Zscaler統計了與COVID-19相關的攻擊與非冠狀病毒相比。資料來源:zscaler.com

從下表中可以看到,與冠狀病毒相關的新註冊站點呈爆炸式增長。可以說,並不是所有的人都是由好心人創造更大的利益。在大多數病毒的背後,您會發現有惡意意圖的網絡犯罪分子。

圖2
從1月到4月的第一周,新註冊的COVID-19相關站點的增長包括在內。資料來源:zscaler.com

在網絡上傳播的最新騙局之一與Microsoft Excel有關 。萬一您不熟悉,它是一個電子表格程序,允許用戶創建表,進行計算,使用繪圖工具等。如今,它還使網絡犯罪分子能夠傳播惡意軟件。

Microsoft安全情報團隊的警告。

微軟安全情報團隊利用Excel程序警告了兩個大規模的與冠狀病毒相關的網絡釣魚活動。攻擊背後的黑客試圖欺騙用戶下載並打開損壞的Excel文件。一旦文件下載並打開,便允許這些黑客遠程訪問系統的文件。

如上所述,攜帶惡意軟件的損壞的Excel文件通過惡意廣告活動進行分發。黑客將其中的一些電子郵件傳播給毫無戒心的受害者,這些電子郵件聲稱來自約翰·霍普金斯大學。其他人則試圖通過COVID-19信息來吸引人們,例如提供測試,圖表,地圖等。

電子郵件以及Excel文檔作為附件彈出在收件箱中。附件帶有標題,例如“ WHO COVID-19狀況報告”。這是黑客非常有目的的嘗試,目的是欺騙您,讓您的好奇心變得更好。這些文件帶有嵌入式代碼,一旦打開,便會輕鬆地安裝遠程桌面訪問工具NetSupport Manager。

在下面,您可以看到Microsoft Security Intelligence帳戶發出的兩條推文(將Web用戶納入方案),以及NetSupport Manager的威脅。

圖3
Microsoft安全情報部門在推文中警告惡意廣告活動可能帶來的危險。資料來源:twitter.com

圖4
Microsoft安全情報推文顯示網絡釣魚電子郵件示例。資料來源:twitter.com

在陸地上生活。

NetSupport Manager是一個合法且值得信賴的程序。它是您在需要時可以使用的官方工具。如果您正在處理無法解決的技術PC問題,但是說您的朋友可以在他們家中解決問題,那麼像NetSupport Manager這樣的遠程協助系統就是天賜之物。 TeamViewer,Logmein和QuickAssist等其他有用的工具(例如NetSupport Manager)也很有用。但是,網絡騙子已經開始利用它們。

由於該程序是一種經過驗證的合法工具,因此反惡意軟件應用程序不會將其視為威脅,因此它可以逃避防禦。攻擊者將其用作結束攻擊的手段–出於邪惡目的奪取對計算機的控制權。一旦他們控制了您的PC,他們就可以遠程訪問您保留在PC上的文件和程序。密碼,登錄名,銀行憑證,電子郵件地址,社交媒體帳戶和私人消息只是冰山一角。所有這些以及更多的信息都落入了惡意網絡罪犯的手中。更不用說,它們可以丟棄一系列有害惡意軟件,以進一步破壞您的計算機。有一線希望是,如果黑客試圖這樣做,您的系統防禦將設法將惡意軟件作為威脅來捕獲,並至少向您發出警告。

這些騙子在做什麼是一個術語。這就是所謂的“ 在陸地上生活”。詳細地說,在陸地上生活被稱為以惡意,非法的方式使用合法工具。

如果您希望避免處理所有這些問題,則必須保持警惕。注意是關鍵。收到電子郵件後,進行檢查。確保它來自合法來源–您是否知道發件人,您是否識別電子郵件地址,是否希望收到電子郵件,每個細節都將有所幫助。

打開它後,請查看語法和標點符號。大多數騙子在匆忙中散佈誘餌而犯錯誤。此外,有時他們會使用不講的語言發送垃圾郵件。仔細閱讀文字。如果它敦促您“ 打開鏈接或“ 下載附件 ”,請不要立即遵守。進一步檢查,並確保您閱讀的內容值得信賴和安全。警惕是您最好的朋友。它可以為您節省大量精力,時間和問題,否則您將花費大量精力來處理詐騙者和惡意軟件。保護你自己。要徹底

June 5, 2020
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。