近日,網上發現多起利用新型冠狀病毒肺炎疫情相關熱詞開展的網絡攻擊行為。一些黑客製造並大肆傳播一系列電腦病毒,這些病毒均帶有“冠狀病毒”“疫情”“武漢”等熱門字樣,可使電腦聲音被竊聽,文件被竊取,某些版本的病毒還會刪除操作系統核心文件導致無法開機。目前,該系列病毒正通過社交網絡悄然蔓延。
在此提醒您,務必要小心了!!!
01 遠程控制 竊取文件 該系列中一款被黑客組織命名為“冠狀病毒”的電腦病毒,釋放並啟動了正規的商業遠程控制軟件TeamViewer,因此躲避了市面上絕大多數殺毒軟件的查殺。通過獲取窗口的賬號和口令,發送到黑客服務器,從而達成遠程控制的目的。 該病毒完全繼承了TeamViewer強大的遠程控制能力。該病毒可突破絕大多數防火牆到達內部網絡,可在後臺悄悄控制鍵盤、鼠標、監視電腦屏幕、竊聽電腦聲音,觀看視頻以及發送電腦上的任意文件,甚至可實現遠程開關機。
02 刪除文件 電腦變磚 除了常規網絡攻擊,該系列病毒中還有一些會發動更加惡劣的攻擊行為。比如一款名為“冠狀病毒.exe”的可執行文件,啟動之後其會刪除所有註冊表,以及C、D盤文件,這將導致電腦無法開機,重要數據丟失。
03 黑產不休 變招作祟 黑客使用的病毒會偽裝成“冠狀病毒”、“逃離武漢”“雙重預防機制”、“新型冠狀病毒預防通知”等誘餌詞彙,利用人們高度關注、渴求獲得相關信息的心理,誘導電腦用戶下載並將其打開。經過分析,類似攻擊手段曾被用在利用裸貸照片病毒的攻擊活動。例如:
2月5日,國內某安全公司捕獲了一例利用新冠肺炎疫情相關題材投遞的攻擊案例,攻擊者利用肺炎疫情相關題材作為誘餌文檔,對抗擊疫情的醫療工作領域發動APT攻擊。
在進一步追蹤溯源中,該公司發現這起APT組織隸屬於印度黑客組織。該攻擊組織使用採用魚叉式釣魚攻擊方式,通過郵件進行投遞,公然利用當前肺炎疫情等相關題材作為誘餌文檔,部分相關誘餌文檔如:武漢旅行信息收集申請表.xlsm,進而通過相關提示誘導受害者執行宏命令。
網警提醒:無論是個人還是政府部門、企業,都應該注意加強網絡安全防範,安裝和更新必要的殺毒軟件,對於含有相關熱點詞彙的可執行文件、不明來源的疫情有關文檔、郵件、壓縮包等,切勿輕易下載點擊。
閱讀更多 漳州網警巡查執法賬號 的文章
