網路犯罪分子利用人們對新型冠狀病毒的恐懼,傳播木馬以及惡意軟體。
最新研究發現,網路犯罪分子利用大眾對感染新型冠狀病毒的恐懼進行惡意活動,將惡意軟將偽裝成以教育和指導為目的的文件。
卡巴斯基技術團隊已經發現有惡意pdf文件、mp4視頻文件以及doc文檔被偽裝成與新型冠狀病毒相關的文件。文件名中通常暗示文件內容與病毒防護措施、目前的病毒威脅發展情況、甚至是病毒檢測技術相關。
但實際上,這些文件中包含了大量的惡意軟體樣本,包括能夠破壞或加密數據的木馬和蠕蟲病毒等。
我們的惡意軟體分析師Anton Ivanov認為:
“目前在各大媒體平台上都有大量與本次新型冠狀病毒相關的激烈討論,網路犯罪份子利用了人們的關注度,以此為誘餌傳播分發惡意軟體。截止目前為止,我們僅確認了10個與本次時間相關的文件,但根據熱門媒體活動發起的這種類型活動十分常見,在接下來的這段時間內,這個數字還將不斷增長。當人們持續擔心自身的健康問題時,以幫助人們了解冠狀病毒的名義分發的虛假文檔也在同步傳播更多的惡意軟體。”
卡巴斯基產品目前檢測到與本次冠狀病毒相關的惡意文件名稱如下:
- Worm.VBS.Dinihou.r
- Worm.Python.Agent.c
- UDS: DangerousObject.Multi.Generic
- Trojan.WinLNK.Agent.gg
- Trojan.WinLNK.Agent.ew
- HEUR: Trojan.WinLNK.Agent.gen
- HEUR: Trojan.PDF.Badur.b
關於如何保護自己免受有害內容侵害,卡巴斯基建議:
- 不要打開承諾提供獨家信息的可疑連結,從官方以及其他可信來源獲取信息。
- 檢查下載文件的拓展名,文檔和視頻文件不會以.exe格式結尾。
- 使用如卡巴斯基安全軟體等可靠的安全解決方案進行全方位防護,避免廣泛威脅侵擾.
資料來源: https://www.kaspersky.com/blog/?_ga=2.63510959.149706568.1526018027-1382395605.1494220233