內容提要:一邊是新冠病毒在全球肆虐,一邊卻是計算機病毒在趁亂作惡。對普通人來說,新冠疫情是場災難,而對於黑客們來說,卻是一次千載難逢的播撒病毒的好機會。
關鍵詞:黑客 網絡攻擊 竊取數據
新型冠狀病毒在全球傳播令人擔憂,而黑客們卻暗自欣喜,開始了一場「狂歡」。
他們正在利用人們的對新冠病毒的恐懼心理瘋狂作案。比如,電子郵件,App,傳播惡意軟件,從而詐騙錢財與信息。
疫情嚴重的國家如意大利、美國等,都成為黑客借勢攻擊的頭號目標。
WHO、CDC 遭受平日 2 倍網絡攻擊
在過去幾天中,以 COVID-19 為主題的多個網絡攻擊和惡意軟件已席捲全球。
這段時期,備受關注的世界衛生組織(WHO)、美國疾病控制和預防中心(CDC)等權威衛生機構首當其衝,成了黑客們的重點攻擊對象。
世界衛生組織(WHO 官方網站)近年多次遭黑客組織入侵
據路透社報道,本月早些時候,黑客試圖入侵 WHO。雖然沒有成功入侵,但 WHO 表示,他們所遭到的網絡攻擊較以往增加了一倍,包括試圖模仿 WHO 內部電子郵件系統,以獲取職員密碼。
騰訊安全威脅情報中心也於近期檢測到,黑客偽造 CDC 為發件人,投遞附帶 Office 公式編輯器漏洞的文檔至目標用戶郵箱,收件人在存在 Office 公式編輯器漏洞(CVE-2017-11882)的電腦上打開文檔,就可能觸發漏洞下載商業遠控木馬 Warzone RAT。
劃重點:警惕三類網絡攻擊套路
目前,利用 COVID-19 進行網絡攻擊的行為,主要可分為以下三類:
1. 網絡釣魚電子郵件
網絡釣魚是最常見的攻擊技術之一。今年 1 月新冠肺炎確診病例開始增加後,幾乎同時就出現了使用 COVID-19 相關誘導性標題的郵件釣魚活動。
WHO 和 CDC 等衛生組織已成為主要目標,他們已經觀察到攻擊者使用重要安全文件或感染地圖為誘餌,誘騙用戶點擊 URL 或下載文件。
今年 2 月,一個用戶在著名的俄語網絡犯罪論壇 XSS 上發起了一個主題,宣傳一種新的以 COVID-19 為主題的網絡釣魚套路。
這些電子郵件的主題包括特定行業的分析報告和官方的政府健康建議的詳細信息,以及在此期間提供口罩或其他有關運營和物流信息的賣方。
XSS 發佈與 COVID-19 相關的網絡釣魚詐騙方案聲稱可偽裝為病毒熱力圖來發送惡意軟件
釣魚方案則是通過偽裝成病毒爆發分佈圖的電子郵件附件,來傳播惡意軟件,附件中包含來自 WHO 的實時數據。該地圖本身是由約翰·霍普金斯大學系統科學與工程中心(CSSE)創建的合法地圖的模仿。
該方案定價為 200 美元,如果買家還需要 Java CodeSign 證書,則價格為 700 美元。
另一種網絡釣魚騙局則是冒充 WHO 的官方電子郵件。
這封電子郵件包含一個鏈接,指向據稱是有關防止病毒傳播的文件,但受害者點擊之後,會轉至一個試圖獲取證書的惡意域名。
冒充世界衛生組織的網絡釣魚騙局
這類郵件通常會包含幾個語法和格式錯誤,攻擊者可以利用這些錯誤來縮小受害者範圍,並繞過垃圾郵件過濾器。
2.惡意應用
儘管蘋果已在其 App Store 中限制了與 COVID-19 相關的應用程序,Google 也已從 Play 商店中刪除了一些相關應用程序,但惡意應用程序仍然防不勝防。
美國域名主機網站 DomainTools 發現了一個網站,該網站敦促用戶下載一個 Android 應用程序,該應用程序提供有關 COVID-19 的跟蹤和統計信息,包括感染熱力圖。但是,該應用程序實際上裝有以 Android 為目標的勒索軟件,現在稱為 COVIDLock。
COVIDLock 以 Android 設備為目標,鎖定屏幕並勒索以換取解鎖,圖為該軟件的贖金通知書
該軟件的贖金通知書要求,在 48 小時內支付 100 美元的比特幣,並威脅要刪除受害者的聯繫人、圖片和視頻以及手機的內存。
DomainTools 報告說,與 COVIDLock 相關的域以前被用於分發色情相關的惡意軟件。
3. 不安全的終端
由於目前大量員工都在遠程工作,圍繞端點和使用端點的人員的風險會增加。
如果員工不定期更新他們的系統,員工在家裡使用的設備可能會變得更容易受到攻擊
長時間在家辦公也可能鼓勵用戶將影子應用程序下載到設備上,或者會忽略他們在辦公室通常遵循的安全政策。
而一些選擇在咖啡館裡工作的人,可能仍然容易受到盜竊、設備丟失或中間人攻擊的影響。
WHO 攻略:如何防範網絡釣魚?
對於種種網絡攻擊手段,WHO 已經及時向廣大用戶發佈了相關防範方法。
WHO 提醒,網絡詐騙會通過 WhatsApp 來誘騙點擊惡意鏈接或打開附件
世衛組織目前發出的唯一捐款呼籲是 COVID-19 團結應急基金(COVID-19 Solidarity Response Fund),其鏈接如下:
https://www.who.int/emergencies/diseases/novel-coronavirus-2019/donate。
因此,任何其他來自世衛組織的資金或捐款,都是騙局!
此外,針對利用 COVID-19 緊急情況發送的網絡釣友郵件,WHO 也給出了詳細的防範建議:
- 警惕提供敏感信息,如用戶名或密碼
- 點擊鏈接前,謹慎審核域名;
- 打開郵件附件前,謹慎審核發件人郵箱。
閱讀更多 HyperAI超神經 的文章
