网络安全技术 ·

没良心的黑客利用新型冠状病毒实施犯罪


来源BBC的报道,随着新型冠状病毒在全球传播,黑客们正利用恐惧和混乱的方式以越来越狡猾的方式来传播计算机病毒,实施诈骗。自疫情成为各地头条新闻以来,BBC一直在追踪网络安全组织报告的一些电子邮件网络钓鱼诈骗案件。BBC发现黑客发送了数百万的钓鱼电子邮件,隐藏其数以百计的各种犯罪活动。

乘着新闻事件实施网络钓鱼活动并不是新鲜花招。但信息安全专家们表示,与新冠病毒Covid-19肺炎疫情相关的攻击激增是多年来最严重的。网络犯罪分子使用英语、法语、意大利语、日语和土耳其语来瞄准个人以及交通、医疗、保险、酒店和制造业等行业发动攻击。很难说钓鱼诈骗电子邮件的真正的规模到底有多大,但这里有一些最有说服力的例子,以及如何发现他们...下面带你破解黑客利用新冠肺炎疫情Covid-19传播计算机病毒、实施的网络钓鱼诈骗的5个技巧。

图片版权PROOFPOINTImage caption受害者为寻找新冠病毒疗法而上当。

假借治疗冠状病毒名义
美国的网络安全公司 Proofpoint 的研究人员在2020年2月首先注意到,一封奇怪的电子邮件在2月份发送给了它的客户。上述电邮来自一位神秘的医生。他声称有一份文件,其中详细记载了一种冠状病毒疫苗,但被XX两国政府掩盖了。
Proofpoint说,好奇的收件人点击了文件,就会被带到一个看起来像一个正常、值得信赖的电子签名页面,但它实际上是一个罪犯自己建立的网页,目的是获取登录者的细节。一旦他们拥有你的帐户名称和密码,你这台机器上的文档也就变成了他们的文档。此外,他们还可以访问使用相同电子邮件和密码的任何其他网站。
Proofpoint公司说,它曾看到20万份电子邮件被一次批量发送。来自Proofpoint威胁研究和检测团队的谢罗德·德格里波说,已经看到连续35天以上的新型冠状病毒恶意电子邮件攻击波,许多人用恐惧来说服受害者点击。它从每天一次活动开始,现在每天三到四次。
按照这种增速,这些活动很显然正在为网络罪犯带来回报。查看一个网络链接实际要带您去哪里的最佳方式,是将鼠标光标悬停在它上面,这样就会出现一个真正的网址 URL 标签。如果它看起来有点不太可靠,不要点击它。

图片版权PROOFPOINTImage caption自疫情爆发初期起,黑客就冒充世界卫生组织(WHO)发送信息,让你不小心下载文件。
假冒世卫组织
疫情爆发初期,黑客就开始冒充世界卫生组织(WHO)发送信息。这种骗局特别有害。分析人士说,受骗者下载后没有得到任何有用的建议,而他们的电脑却被恶意软件入侵;这种病毒被称为特斯拉代理键盘记录器(AgentTesla Keylogger)。Proofpoint公司说,一旦安装后,这个恶意软件将记录所有击键,并并将其发送给攻击者,黑客的这种策略可以允许他们访问受害者的网上银行和金融帐户。
为了避免这种骗局,请忽略来自世卫组织的类似电子邮件,因为它们可能是假的。应该访问世卫组织官方网站或社交媒体渠道,以获取最新建议。

图片版权MIMECASTImage caption骗子们针对英国人伪装成英国税务机关英国皇家税务海关总署行骗。
假冒税务部门
骗子针对英国人伪装成英国皇家税务海关总署(HMRC)实施诈骗。这是网络犯罪分子多年来一直惯用的有关退税的经典网络钓鱼诈骗的一种变体。网络安全机构Mimecast的研究人员说,他们在过去几周里开始收到关于这个非常容易让人上当的骗局的报告。在这种骗局首次被发现的那个早晨,该公司说,在短短几个小时内就发现了200多个这种例子。
如果公众上当受骗,点击立即访问你的资金的链接,它会把他们带到一个令人信服但是伪造的英国皇家税务海关总署网页,并鼓励受害者输入他们所有的金融和税务信息。Mimecast电子犯罪问题主管卡尔·沃恩表示:不要通过电子邮件回复任何与金钱相关的电子通信,当然也不要点击任何相关邮件中的任何链接。这不是英国皇家税务海关总署会建议可能退税给你的方式。

图片版权COFENSEImage caption黑客利用人们的恐惧和恐慌行骗。

病毒就在空气中
这种网络钓鱼诈骗活动不仅引人注目,而且令人恐惧。邮件的题目类似这种:新冠病毒Covid-19 现在在空气中漂浮移动,增加社区传播,等等。
它也被设计成看起来像一个从美国疾病控制和预防中心发来的电子邮件,有着非常容易令人上当的电子邮件地址。首次发现骗局的 Cofense 公司称之为黑客把恐惧和恐慌武器化的一个例子。
分析人士说,该链接将受害者引导到一个假的微软登录页面,鼓励他们输入电子邮件和密码。登录后,受害者又被重新导向真正的美国疾病控制和预防中心建议页面,使其看起来更合法。当然,黑客现在拥有了你的电子邮件帐户的所有权,可以随心所欲地使用它了。Cofense的研究人员说,尽管这些电子邮件中某些单词的大小写都可能怪异,但这是一种相当不错的伪装方式,如果再加上它带来的情绪压力,可能会导致大多数用户忽视这些细节并立即点击链接。

图片版权KASPERSKYImage caption有骗子伪装成美国国家疾病控制中心行骗。
伪装成疾病控制中心
与世卫组织一样,美国疾病控制中心也是数十种不同的网络钓鱼诈骗活动中常被冒充的头衔。
反恶意软件专家卡巴斯基接到的这个黑客袭击案例几乎令人感到滑稽--伪造的美国疾病控制中心电子邮件要求捐款,以帮助开发疫苗,但要求以加密货币比特币付款。这个背景当然是荒谬的,但电子邮件的内容和地址看起来非常令人信服。黑客甚至为这个骗局创建了一个虚假的美国疾病控制中心网站。
卡巴斯基还说,他的防病毒软件到目前为止检测到打着新冠病毒名号的恶意文件近3千次。但该公司的首席安全研究员大卫·埃姆说,虽然这类诈骗案件数量已经显著增加,但目前我们看到的规模仍然相对很小。当然,随着病毒的继续传播,预计这类案件的数字还会进一步增长。
国内情况一样严重,这个中国的一些利用冠状病毒传播病毒的案例
新冠病毒一:远程控制 窃取文件
网络安全工程师分析发现,该系列中一款被黑客组织命名为“冠状病毒”的电脑病毒,释放并启动了正规的商业远程控制软件TeamViewer,因此躲避了市面上绝大多数杀毒软件的查杀。通过获取窗口的账号和口令,发送到黑客服务器,从而达成远程控制的目的。

该病毒完全继承了TeamViewer强大的远程控制能力。该病毒可突破绝大多数防火墙到达内部网络,可在后台悄悄控制键盘、鼠标、监视电脑屏幕、窃听电脑声音,观看视频以及发送电脑上的任意文件,甚至可实现远程开关机。
新冠病毒二:删除文件 电脑变砖
除了常规网络攻击,该系列病毒中还有一些会发动更加恶劣的攻击行为。比如一款名为“冠状病毒.exe”的可执行文件,启动之后其会删除所有注册表,以及C、D盘文件,这将导致电脑无法开机,重要数据丢失。
新冠病毒三:黑产不休 变招作祟
“除此之外,在我们监控的黑产团伙‘金X狗’中也发现了利用新冠肺炎作为诱饵的样本”,奇安信威胁情报中心负责人汪列军介绍,此前奇安信威胁情报中心独家披露的零零狗黑客团伙也参与了此次攻击行动。经过分析,类似攻击手段曾被用在利用裸贷照片病毒的攻击活动。
通过热点事件、热门词汇制造“诱饵”,并以此发起攻击是黑客组织的惯用伎俩。奇安信CERT的安全团队在监测中发现,社交网络成为该病毒传播的主要渠道,该黑产团伙使用的病毒会伪装成“冠状病毒”、“逃离武汉”“双重预防机制”、“新型冠状病毒预防通知”等诱饵词汇,利用人们高度关注、渴求获得相关信息的心理,诱导电脑用户下载并将其打开。

以下为疑似该电脑病毒的部分列表,收到后切勿点击:
深圳发现今年首例寨卡病例,该旅客从柬埔寨归国!.exe今晚菲出现购口罩狂潮,商店门口围满了人.exe新型冠状肺炎袭击菲律宾,已确诊病例七人.com帕塞带孩子女性疑似新型病毒感染被当街暴打.exe逃离武汉.exe新型冠状病毒肺炎病例全国已5名患者死亡;警惕!!.exe冠状病毒.exe新型冠状病毒预防通知.exe双重预防机制.scr新型冠状病毒感染的肺炎防控工作指挥部令.exe新型冠状病毒肺炎.exe疫情防控投入.exe新型冠状病毒预防通知.exe返回中国金融信息网首页
文章参考来源:BBC、 中国金融信息网

本文由 华盟网 作者:congtou 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

参与评论