宙斯獅身人面像銀行木馬已經從死裡復活，正好趕上了大流行

宙斯獅身人面像正式回歸。銀行特洛伊木馬也被稱為Terdot，幾年前，它的運營商使用了聰明的分發方法來散佈惡意軟件並竊取人們的密碼，從而聲名狼藉。當時，安全研究人員解釋說，除了為金融機構竊取登錄數據外，惡意軟件操作員還試圖劫持受害者的社交媒體帳戶並將其用作傳播工具。然而，在某一時刻，他們突然停止分發它。現在，他們又回到了它的位置，當您看到它的工作原理時，您可能會想知道為什麼他們首先放棄了它。

宙斯獅身人面像不需要重大更新

IBM研究人員發現了Zeus Sphinx感染的新潮。捲土重來的最初跡象早在12月就出現了，但在3月，受害人數急劇上升。 IBM的專家剖析了其中一個截獲的樣本，並註意到該惡意軟件的運行方式沒有真正的重大更新。

當前的活動依賴於惡意的Microsoft Office文檔，這些文檔充當有效負載的下載器。該文件帶有宏指令，這些宏指令在PC的系統驅動器上創建一個新文件夾，並將批處理文件放入其中。創建一個新的VBS文件，該文件使用WScript.exe進程建立與Command＆Control（C＆C）服務器的連接，並以DLL的形式下載有效負載。部署後，Zeus Sphinx將添加新的註冊表項以建立持久性，並著手竊取人們的財務數據。

顧名思義，Zeus Sphinx是基於Zeus的，Zeus是此類臭名昭著的惡意軟件家族之一。特洛伊木馬通過網絡注入竊取用戶名和密碼。每當發現用戶正在訪問其銀行的網站時，Zeus Sphinx就會注入代碼，並將所有登錄憑據和兩因素身份驗證代碼發送給騙子。這項技術最糟糕的是，用戶無法知道某事出了問題。但是他們首先有多大可能會用Zeus Sphinx感染其係統？

宙斯獅身人面像使用COVID-19大流行來吸引更多人

您可能已經知道，在過去的幾個月中，網絡犯罪分子一直在使用各種社會工程學技術來利用對當前冠狀病毒大流行的擔憂，而分發宙斯獅身人面像的人們已經決定採用類似的方法。

Office上的惡意文件是通過電子郵件發送的，主題顯示為“ COVID-19付款”，在IBM向我們展示的示例中，該消息說加拿大總理賈斯汀·特魯多（Justin Trudeau）已批准向每位獲獎者授予$ 2,500的獎勵。他的加拿大同胞中有一部分人決定在冠狀病毒大流行期間呆在家裡。要聲明它，用戶需要打開附件並填寫。

像許多其他網絡犯罪團伙一樣，宙斯獅身人面像的運營商正試圖應對圍繞COVID-19的恐慌，這並不令人感到意外。然而，令人震驚的是，仍有某些人可能會因為這種特殊的騙局而墮落。

即使您確信可以避免這種方案，但還有許多其他方案更為可信。確保隨身帶一點鹽帶走在收件箱中找到的所有物品，尤其是如果它是由您不認識的人寄來的。