歡迎來到上海仝薪網絡科技有限公司官網,上海網站建設公司上海網站制作公司微信網站上海競價托管公司
咨詢,就免費贈送域名與服務器,咨詢熱線:13761675098當前位置: 競價外包 > 建站知識 > 網站建設知識 >
聯系我們
電話咨詢:13761675098
E-mail:[email protected]
地址: 上海市金園一路1118弄

惡意軟件借熱點事件進行“營銷”,哪些是真哪

作者/整理:admin 來源:互聯網 2018-01-19

熱點事件引起了人們的關注,黑客也利用它們渾水摸魚。

近日,安全機構 MalwareBytes 發現了一款惡意軟件,它把自己偽裝成了針對德國用戶的 Intel CPU Spectre/Meltdown 漏洞的補丁。德國當局最近也警告說,網絡釣魚郵件試圖利用這些熱點漏洞事件欺騙用戶。

MalwareBytes 發現了一個仿冒的網站,里面提供了關于其中包含有關 Meltdown 和 Spectre 以及它如何影響處理器的各種外部資源鏈接。它看起來似乎來自德國聯邦信息安全辦公室(BSI),而且還是用了 SSL 加密技術,讓這個網站看起來很「安全」。實際上,這個釣魚網站并不隸屬于任何合法或官方的政府機構。目前,這個惡意軟件只攻擊德語系統的用戶,但其它地區的用戶也可能被類似手法欺騙。

圖 / 假冒 BSI 的欺詐網站(來自 MalwareBytes)

這個欺詐網站還提供了「修補程序」的 ZIP 壓縮文件「Intel-AMD-SecurityPatch-11-01bsi.zip」,里面包含了一個可執行文件「Intel-AMD-SecurityPatch-10-1-v1」,這個可執行文件實際上是一個惡意軟件。

圖 / 惡意軟件截圖(來自 MalwareBytes)

一旦運行這個惡意文件,用戶就會感染名為 Smoke Loader 的惡意文件,它可以執行各種惡意操作。MalwareBytes 通過監測惡意軟件的流量發現,惡意文件連接到各個域名,竊取隱私并發送加密信息。

無獨有偶,其奧運會等熱點事件也被黑客盯上。來自邁克菲的安全研究人員此前發現,黑客已經把攻擊目標瞄準了韓國平昌奧運會,許多與此次活動相關的組織都收到了釣魚信息。大多數被攻擊的組織都參與了奧運會,無論是提供基礎設施,還是擔任活動支持。

黑客的攻擊已于去年 12 月 22 日開始,他們偽造來自韓國國家反恐中心(NCTC)[email protected] 的消息,試圖欺騙受害者打開名為「由農林和平昌冬奧會主辦」的韓文文件。

惡意軟件作為超文本應用程序 ( HTA ) 嵌入在惡意文檔中,黑客把惡意代碼隱藏在遠程服務器的圖片中,并使用混淆的 Visual Basic 宏啟動解碼器腳本。研究人員還指出攻擊者還編寫了一個自定義的 PowerShell 代碼來解碼隱藏的圖像并啟動惡意軟件。

圖 / 帶有誘使用戶點開「啟用內容」的惡意文檔(來自 McAfee)

也就是說,當用戶點擊「啟用內容」時便會中招。根據研究人員的分析,這種植入方式為攻擊者的服務器建立了一個加密通道,可能使攻擊者能夠在受害者的機器上執行命令并安裝額外的惡意軟件。

從上述兩個事件可以看出,網絡罪犯正在利用熱點事件并快速利用它們進行攻擊(通常通過網絡釣魚活動)。但是,借助熱點事件傳播的不只有黑客攻擊,還有謠言。

今年 1 月 17 日,微信安全中心公布了朋友圈十大謠言,其中之一便是「打開《特朗普患中風》的圖片會中病毒」。

圖 / 來自微信安全中心

事實上,這類「緊急通知」的謠言已經流傳的很廣,都是告誡對方不要打開各種文件,否則會中毒,如「公安局長提示微信紅包圖片帶病毒」,「關注微信公眾號信息會被盜取」。這些謠言都在夸大網絡安全風險。對此,微信安全團隊公開表示,將通過技術手段保證用戶的安全。

那么,我們該如何分辨病毒和謠言?面對謠言,一個好的辦法是相信各類官方平臺的辟謠信息,如官方網警平臺、警民聯合網絡詐騙舉報平臺獵網平臺、微信安全中心的公眾號等。

圖 / 各類官方辟謠平臺

面對利用熱點事件進行攻擊的黑客,我們需要保證良好的上網習慣和安全意識。當我們被要求執行某項操作(如撥打免費電話號碼或更新一個軟件),保持謹慎是非常重要的,因為黑客往往利用這種手法進行欺騙用戶或感染用戶的電腦。另外,我們還可以采取通過上網查詢權威信息和向朋友詢問的方式,判斷一些信息是否真實。

另外請記住,使用 HTTPS 的站點不一定值得信任。HTTPS 證書的存在僅僅意味著在你的計算機和網站之間傳輸的數據是安全的,但這與提供的意圖或內容無關,這可能是一個完全的騙局。只要是不明來源的地址,我們都應該謹慎點擊。

重庆时时彩官方网站app