正當我國醫護人員與相關工作人員竭盡全力,試圖控制冠狀病毒傳播,努力遏制、消除和阻止該病毒進一步擴散之際,CheckPoint安全專家發現有黑客正在通過冠狀病毒熱點為他們的攻擊活動提供偽裝。
在CheckPoint最新版《2020 年 1 月份全球威脅指數》報告顯示,網絡犯罪分子正在利用新冠病毒疫情這一熱點來進行惡意活動,全球爆發了多起與該病毒相關的垃圾郵件活動。
CheckPoint安全專家指出:病毒可以通過飛沫、接觸甚至空氣等多種形式傳播,而惡意軟體與病毒存在著相似之處,即尋找不同的載體進行滲透。
隨著冠狀病毒的威脅引發全球的廣泛關注,網絡犯罪分子開始利用這種關注進行惡意活動。下圖顯示了谷歌趨勢提供的冠狀病毒總體搜索趨勢線,與之對照是社交媒體上關於與病毒相關的網絡安全和網絡犯罪的討論。
2020 年 1 月到 2 月,規模最大的以冠狀病毒為主題的攻擊活動襲擊了日本,不法分子在偽裝成由一家日本殘疾人福利服務提供商發送的郵件附件中傳播Emotet惡意軟體。這些電子郵件看似在報導日本幾個城市的感染情況,從而誘使受害者打開文檔以獲取更多信息。如果受害者打開文檔,Emotet就會被下載到受害者的電腦上。
Emotet是一種能夠自我傳播的高級模塊化木馬。Emotet最初是一種銀行木馬,但最近被用作其他惡意軟體或惡意攻擊的傳播程序。它可以使用多種方法和規避技術確保持久性和逃避檢測。此外,它還可以通過包含惡意附件或連結的網絡釣魚垃圾郵件進行傳播。
自冠狀病毒爆發以來,除了電子郵件惡意活動外,我們還發現大量新網站註冊了與該病毒相關的域名(見下圖):
| CoronavirusDomainsregisteredWeekly | 每周註冊的冠狀病毒域名 |
這其中有許多域名可能會被用於網絡釣魚。目前,CheckPoint已發現並防止網上用戶訪問許多與惡意活動有關的網站,這些網站會利用與病毒相關討論誘騙受害者訪問其網站,還有一些聲稱出售口罩、疫苗和家庭病毒檢測試劑的詐騙網站。
這樣的網站有很多,例如vaccinecovid-19\.com。該網站首次創建於 2020 年 2 月 11 日,註冊地點為俄羅斯。該網站非常不安全,宣稱「以19, 000 盧布(約合 300 美元)的特別價格出售最佳、最快的冠狀病毒檢測試劑」。
此外,該網站還提供有關冠狀病毒傳播的新聞和熱點圖,但仔細檢查即可發現,該網站設計部分甚至並未完成,仍留有原模板的使用說明。
災難面前,不法分子利用的就是網絡使用者希望獲取信息或醫療物品的急切心理。如何避免落入這些欺詐陷阱?為確保在線行為的安全,CheckPoint安全專家給出了如下建議:
1.確保產品訂購網站的真實性。有一種方法是,不要點擊電子郵件中的促銷連結,而是從網上搜索相應的商家,從搜索結果頁面中點擊商家連結。
2.謹防「特價」優惠。比如新iPhone打 2 折或「僅需 150 美元即可獲得冠狀病毒獨家療法」通常是不可能的。
3.當心相似域名、電子郵件或網站中的拼寫錯誤以及不熟悉的電子郵件發件人。
4.建立端到端的整體網絡架構,保護您的組織免受零日攻擊
2020 年伊始,我們每個人的心情都被這場突如其來的疫情牽動。從白衣天使們的無私奉獻、科研人員的不懈攻關,再到快遞小哥的風雪無阻、小區保安人員的認真守衛……匯集全社會點滴的努力,才是戰勝疫情的真正力量。作為信息安全領域長期領導者的CheckPoint公司,也將繼續踐行社會責任感,在自己最擅長的領域為這場攻堅戰保駕護航。