欢迎访问亿博电竞体育_亿博福彩app下载_亿博官方下载!

您当前的位置: 亿博电竞体育 > 亿博官方下载

这种病毒也猖獗!恶意软件以“新型冠状病毒”为主题传播

编辑: 发布时间:2022-04-12 11:39 作者: 来源: 浏览: 字号: [ 大 ] [ 中 ] [ 小 ]

这种病毒也猖獗!恶意软件以“新型冠状病毒”为主题传播

Check Point四大招 避免掉入网络诈骗、钓鱼陷阱

 

全球网络安全解决方案领导厂商(NASDAQ股票代码:CHKP) 威胁情报部门Check Point Research于最新发布的《》报告中指出,当全球全力试图控制新型冠状病毒肺炎疫情,努力遏止并防范病毒进一步传播时,骇客却利用大众对疫情的关注来进行恶意活动,在全球发起多个与新型冠状病毒相关的垃圾邮件攻击行动。

 

病毒可透过飞沫、肢体接触甚至空气等多种形式传播;恶意软件与病毒的相似之处,在于两者都会寻找不同的载体进行渗透。随著新型冠状病毒的威胁引发全球高度关注,网络犯罪者便利用病毒为主题进行恶意活动。至Google搜寻查询趋势比较图可见,近期对于新型冠状病毒的搜寻度极高,而相关的恶意讨论也大幅提升。

 

2020年1月和2月,以新型冠状病毒为主题且规模最大的攻击活动袭击了日本,犯罪者伪装成一家日本身心障碍福利服务业者发送电子邮件,并在附件中传播Emotet恶意软件。这些电子邮件看似在分享几个日本城市的新型冠状病毒感染情况,引诱受害者打开文件获得更多信息。如果受害者打开文件,Emotet就会被下载到受害者的电脑上。

 

Emotet是一种能够自我传播的雪铁龙模块化木马程序,最初是一种银行木马,近期被做为其他恶意软件或恶意攻击的传播途径。它可以使用多种方法和逃脱技术来确保持久性并逃避检测。此外,它还可以透过含有恶意附件或链接的网络钓鱼垃圾邮件进行传播。

 

自新型冠状病毒爆发以来,除了电子邮件恶意活动外,Check Point还发现大量新网站注册了与该病毒相关的网域名称。

 

其中,有多个网域名称可能被用于网络钓鱼。这些网站会利用新型冠状病毒相关讨论引诱受害者进入,还有一些诈骗网站声称会出售口罩、疫苗和居家病毒检测试剂。目前Check Point已发现并防止网络使用者进入多个与恶意活动有关的网站。

 

以vaccinecovid-19\.com为例,此网站创建于2020年2月11日,注册地点为俄罗斯,网站内宣称将“以 19,000卢布(约300美金)的特别价格出售最佳、最快的新型冠状病毒检测试剂”。

 

 

此外,该网站还提供有关新型冠状病毒传染的新闻和疫情地图,但仔细观察就会发现网站设计得很不专业,还留有像是“置入精美副标题”(以英文字样呈现)等网页操作说明和指示。

 

防范措施

那麽该如何避免落入这些钓鱼陷阱呢?为确保网络行为的安全性,Check Point建议:

确定商品网站的来源是否安全。不要点开电子邮件中的促销链接,直接从网络上搜寻相关商店,并从搜寻结果中点选商店链接。 慎防“特价”优惠。比如新iPhone打两折或“只要150 美金即可获得新型冠状病毒独家疗法”等通常是不可信任的。 留意相似的网域名称、电子邮件或网站中的拼写错误以及不熟悉的电子邮件寄件者。 创建端到端的整体网络架构,保护企业免受零时差攻击。

 

关注Check Point

Facebook:

部落格:

Twitter:

 

关于Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. () 是全球领先的政府与企业网络安全解决方案供应商,能够保护客户免于遭受第五代网络攻击,对恶意软件、勒索软件与其他攻击类型的拦截率领先业界其他厂商。Check Point 提供多层式安全架构、“Infinity”全面防护与针对第五代网络攻击的进阶威胁防护,来保护企业放置于云端、网络与行动装置上的信息。Check Point提供最全面、最直观的单点控制安全管理系统,并为超过 10 万家各种规模的企业组织提供防御措施。

 

关于 Check Point Research

Check Point Research 能够为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责搜集和分析 ThreatCloud 储存的全球网络攻击数据,以便在防范骇客时,确保所有 Check Point 产品都享有最新保护措施。此外,该团队由 100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急机关展开合作。

 

 

本文由:亿博电竞体育 提供