網絡犯罪分子利用新型冠狀病毒疫情作惡

科技 19:20 2020/02/24

分享:

以色列網路安全公司Check Point早前發表報告指,網絡犯罪分子正在利用新型冠狀病毒疫情這一熱點來進行惡意活動,全球爆發多宗與該病毒相關的垃圾郵件。

新型冠狀病毒威脅引發全球廣泛關注,網絡犯罪分子卻發現病毒可以為他們的攻擊活動提供偽裝。以色列網路安全公司Check Point早前發表報告指,網絡犯罪分子正在利用新型冠狀病毒疫情這一熱點來進行惡意活動,全球爆發多宗與該病毒相關的垃圾郵件。

【武漢肺炎】黑客藉疫情消息播毒 專家呼籲小心可疑連結

據Check Point的《2020 年 1 月份全球威脅指數》報告顯示,2020年1月和2月份,犯罪分子偽裝成一家日本殘疾人福利服務供應商,並透過電郵附件傳播Emotet惡意軟件。這些電子郵件看似是在報導日本幾個城市的疫情感染情況,從而誘使受害者打開檔案以獲取更多訊息。如果受害者打開檔案,Emotet就會被自動下載到受害者的電腦上。

自我傳播的高級木馬惡意攻擊

病毒可以通過飛沫、接觸甚至空氣等多種形式傳播,而惡意軟件與病毒存在著相似之處,即尋找不同的載體進行滲透。而Emotet就是一種能夠自我傳播的高級模塊化木馬。Emotet最初是一種銀行木馬,但最近被用作其他惡意軟件或惡意攻擊的傳播程式。它可以使用多種方法和規避技術確保持久性和逃避檢測。

此外,Emotet還可以通過包含惡意附件或超連結的網絡釣魚垃圾郵件傳播。不少新網站註冊了與該病毒相關的域名,而當中有許多域名可能會被用於網絡釣魚。Check Point已發現並防止網上用戶瀏覽許多與惡意活動有關的網站,這些網站會利用與病毒相關討論來誘騙受害者訪問其網站,還有一些聲稱出售口罩、疫苗和家庭病毒檢測試劑的詐騙網站。

網站vaccinecovid-19\.com的設計敷衍,留有例如「精美副標題區」之類的說明和評論,極為不安全。

網站vaccinecovid-19\.com宣稱,顧客可以19,000俄羅斯盧布(約港幣2270元)的價格購入最佳、最快的冠狀病毒檢測試劑。

Check Point又指,網站vaccinecovid-19\.com宣稱,顧客可以19,000俄羅斯盧布(約港幣2270元)的價格購入最佳、最快的冠狀病毒檢測試劑。此外,該網站聲稱還提供有關新型冠狀病毒傳播的新聞和熱點圖,吸引受害者關注。該網站首次創建於2020年2月11日,註冊地點為俄羅斯。而且,網站的設計敷衍,留有例如「精美副標題區」之類的說明和評論,極為不安全。Check Point建議,網民應確保產品訂購網站的真確性,不要隨便點擊電子郵件中的促銷超連結。

智能家居現漏洞 黑客易入侵

責任編輯:施雯雯

緊貼財經時事新聞分析,讚好hket Facebook 專版