雖然美國許多地區在封鎖數月後準備慢慢重新開放,但冠狀病毒相關的詐騙和惡意軟體活動沒有減弱的跡象。微軟安全情報小組最近披露了兩起大規模冠狀病毒釣魚活動的細節,這兩起活動誘騙使用者下載並開啟惡意Excel檔案,讓駭客遠端訪問你的電腦。
一些郵件聲稱來自約翰霍普金斯大學,而其他提供個人COVID-19測試或類似服務。這些電子郵件附帶Excel文件,標題為“WHO COVID-19情況報告”,但嵌入了程式碼,開啟後,會悄悄安裝遠端桌面訪問工具NetSupport Manager。
netsupportmanager是一個官方程式,在正常情況下使用是完全安全的,因此它可以順利透過您的反惡意軟體或防病毒軟體。在這種情況下,攻擊者利用它控制你的電腦,遠端訪問你的檔案和程式,併在你的系統上轉儲一些其他惡意軟體,作為安裝過程的一部分,希望你的系統能夠捕獲這些惡意軟體。
這些不是第一個基於NetSupport Manager的釣魚活動,也不會是最後一個。幸運的是,釣魚的嘗試是可以預防的,而且一旦你知道它們看起來是什麼樣子,就更容易躲閃。
像往常一樣,不要隨意開啟電子郵件一般來說這是一個明智的做法,但特別是如果他們聲稱來自約翰霍普金斯大學或一些隨機COVID-19測試設施。如果您開啟了一封來自無法識別的地址的電子郵件,請不要單擊任何連結或下載檔案。
不管怎樣,千萬不要開啟一個你沒想到會收到的電子錶格。
... 這種病毒偽裝成微軟的Word文件,並使用COVID-19網路釣魚誘餌傳播。它就像一個下載程式,從受感染主機的系統中收集資料,然後將這些資料上傳到命令和控制伺服器上。 ...
...惡意軟體可以隱藏在音訊和影片檔案中。下載的軟體可以偽裝成媒體檔案。網上的惡棍很有創意,他們會找到一種方法來破壞幾乎所有可下載的檔案。為了安全起見,不要這樣做。線上流媒體也不是沒有風險的,但絕對比下載更...
... 當心你在網上信任的人,甚至是你的朋友。騙子們意識到,人們不再像以前那樣點選網路釣魚連結,尤其是從未聽說過的賬戶。 ...
... 在這方面,當心權力遊戲第8季第1集(“臨冬城”)洪流和非法下載。這很有可能是一個偽裝成GoT插曲的惡意檔案。此外,下載受版權保護的內容也是非法的。 ...
冠狀病毒大流行已迫使全球數百萬人在室內工作或上課。而網路犯罪分子一直忙於利用這種情況,掠奪安全漏洞以及人們的恐懼和焦慮。 ...
... 一個更陰險的活動使用了一個假下載偽裝成史詩遊戲的發射器,流行的多人遊戲Fortnite的開發者。它使用史詩遊戲的標誌,使它看起來合法。一旦你下載並執行假啟動器,你就會感染惡意軟體。 ...
...到瀏覽器上傳播他們的危險產品。最近的報道已經拉開了偽裝成官方VPN應用的惡意擴充套件的帷幕。 ...
...何避免安裝垃圾程式 而且,在下載軟體時,一定要注意偽裝成“下載”連結的廣告橫幅,這些廣告橫幅會把你帶到別處,並試圖誘使你下載可能的惡意軟體。並取消選中任何捆綁軟體附帶的程式,即使是一個合法的。 請注意,...
...它如何複製和傳播自己。 特洛伊木馬 特洛伊木馬是一種偽裝成合法檔案的惡意軟體。下載並執行程式時,特洛伊木馬將在後臺執行,允許第三方訪問您的計算機。特洛伊木馬可以做到這一點的原因有很多-監視您的計算機上的活...
...被稱為“FakeInstaller”的惡意軟體家族,FakeInstaller把自己偽裝成合法的應用程式。它們可能出現在偽裝成官方網站的網頁上,也可能出現在沒有惡意軟體保護的非官方、假冒的Android市場上。一旦安裝,他們傳送溢價率簡訊在後臺...