信息來(lái)源：51cto

幾家網(wǎng)絡(luò)安全公司發(fā)現(xiàn)了一些活動(dòng)，這些活動(dòng)使用冠狀病毒為主題的電子郵件發(fā)送惡意軟件、網(wǎng)絡(luò)釣魚企圖和詐騙。

從中國(guó)開始的新一輪冠狀病毒爆發(fā)，最近成為許多頭條新聞，并引起全球恐慌。已確認(rèn)有4萬(wàn)多人感染，死亡人數(shù)已超過(guò)1 000人。該病毒被命名為2019 nCoV和Covid-19。

考慮到病毒的影響，網(wǎng)絡(luò)罪犯和欺詐者利用恐慌來(lái)謀取自身利益并不奇怪。幾家公司發(fā)布了利用冠狀病毒爆發(fā)的網(wǎng)絡(luò)威脅警報(bào)，新的活動(dòng)不斷涌現(xiàn)。

最近，利用冠狀病毒爆發(fā)事件展開的攻擊活動(dòng)頻出，主要的攻擊形式為針對(duì)個(gè)人的網(wǎng)絡(luò)釣魚。整理出幾類比較典型的攻擊案例，借此希望幫助大家更好地識(shí)別虛假、惡意信息。

1. 提供周圍區(qū)域的感染列表

在美國(guó)，黑客冒充疾病預(yù)防控制中心和病毒專家，針對(duì)個(gè)人進(jìn)行網(wǎng)絡(luò)釣魚攻擊。

網(wǎng)絡(luò)釣魚模擬和安全意識(shí)培訓(xùn)機(jī)構(gòu)KnowBe4的研究人員發(fā)現(xiàn)了這些網(wǎng)絡(luò)釣魚活動(dòng)，攻擊者號(hào)稱會(huì)提供周圍區(qū)域的感染列表，以此誘騙潛在的受害者點(diǎn)擊郵件中嵌入的鏈接并進(jìn)入釣魚頁(yè)面。

在KnowBe4發(fā)現(xiàn)的網(wǎng)絡(luò)釣魚電子郵件樣本中，攻擊者嘗試將其垃圾郵件偽裝成由CDC(疾病預(yù)防控制中心)的Health Alert Network(健康警報(bào)網(wǎng)絡(luò))分發(fā)的官方警報(bào)。然后，告知攻擊目標(biāo)——疾病預(yù)防控制中心已經(jīng)建立了事件管理系統(tǒng)，以協(xié)調(diào)國(guó)內(nèi)外公共衛(wèi)生對(duì)策。然后，攻擊者以鏈接的形式誘使他們接收其城市周圍新感染病例的更新列表。而結(jié)果是，攻擊者通過(guò)釣魚頁(yè)面收集并竊取了用戶憑證。

2. 提供安全措施

安全公司Mimecast發(fā)現(xiàn)了另一起利用新型冠狀病毒誘餌的網(wǎng)絡(luò)釣魚活動(dòng)，這次是針對(duì)美國(guó)和英國(guó)人。在這一系列的網(wǎng)絡(luò)釣魚電子郵件中，則要求收件人“仔細(xì)閱讀所附文件中有關(guān)冠狀病毒傳播的安全措施”，并強(qiáng)調(diào)這些安全措施的重要性促使攻擊目標(biāo)下載惡意PDF，而該P(yáng)DF中的惡意軟件有效載荷將感染其計(jì)算機(jī)。

3. 提供冠狀病毒預(yù)防文檔

與Emotet集團(tuán)有關(guān)的垃圾郵件發(fā)送者也在向日本目標(biāo)積極發(fā)送電子郵件，警告他們?nèi)毡踞?，大阪和鳥取等縣都出現(xiàn)了感染。

事實(shí)上這些信息看起來(lái)非常像是來(lái)自殘疾福利服務(wù)提供者和公共衛(wèi)生中心的官方通知，但實(shí)際是攻擊者使用了被盜的電子郵件，以此作為模板建模的。

在這些電子郵件的附件中提供了有關(guān)如何預(yù)防冠狀病毒的詳細(xì)措施。一旦攻擊目標(biāo)打開這些Word文檔，就會(huì)彈出一個(gè)EmotetOffice365文檔模板，并要求受害者“啟用內(nèi)容”以查看完整文檔，啟用宏后，將使用PowerShell命令將Emotet有效負(fù)載安裝在受害者的設(shè)備上。一旦電腦受到感染，它就會(huì)將惡意垃圾郵件消息發(fā)送到其他目標(biāo)，并將其他惡意軟件安裝到設(shè)備上，進(jìn)而可以集用戶憑據(jù)，瀏覽器歷史記錄和敏感文檔，并且打包并發(fā)送到攻擊者控制的存儲(chǔ)服務(wù)器中。

攻擊者為了自己的惡意目的，利用乃至擴(kuò)大公眾對(duì)新型冠狀病毒的恐慌而“趁火打劫”。不管是所謂的周邊感染列表還是新型冠狀病毒預(yù)防措施，公眾在接收、傳播疫情相關(guān)信息時(shí)，更需要謹(jǐn)而慎之，尤其要注意網(wǎng)絡(luò)安全問題。為了更有效的保障自己郵箱使用安全，近期在使用郵箱時(shí)注意以下幾方面：

1、對(duì)郵件或其他渠道傳播的含有冠狀病毒感染解決方法或安全措施的文件保持警惕，不要隨意下載或打開文件名中帶有“武漢疫情”、“新型冠狀病毒”等熱點(diǎn)詞匯的exe、csr等可執(zhí)行文件。

2、加強(qiáng)安全防范意識(shí)，妥善保管好賬號(hào)密碼，切勿輕信近期熱門主題相關(guān)的郵件及未經(jīng)核實(shí)來(lái)源網(wǎng)址為HTTP開頭的郵件。

3、不在未經(jīng)核實(shí)的郵件中輸入相關(guān)郵件賬號(hào)、密碼等信息;不回復(fù)未經(jīng)核實(shí)的郵件。

4、不輕易訪問未經(jīng)核實(shí)的郵件鏈接，不輕易下載查看、執(zhí)行此類郵件附件，如要打開請(qǐng)關(guān)閉 Office 宏。

5、保證殺毒軟件程序隨時(shí)啟動(dòng)，并及時(shí)更新，以攔截最新的電腦病毒。

伴隨著病毒的擴(kuò)散，我們可能還會(huì)看到更多基于新型冠狀病毒的惡意電子郵件流量，社交媒體也或成為高頻的攻擊途徑。不僅僅是美國(guó)、英國(guó)、日本，中國(guó)同樣要高度警惕。疫情之下，需要我們有更強(qiáng)的判斷和更堅(jiān)定的決心，不僅眾志成城打贏病毒戰(zhàn)，在網(wǎng)絡(luò)安全上同樣要守好關(guān)!