2014年西非埃博拉病毒疫情是自2014年2月开始爆发于西非的疫情,截至10月14日已造成确诊或疑似病例9317例,4806人丧生。今年西非埃博拉病毒疫情爆发的感染及死亡人数都达到历史最高,并仍处于恶化状态中。但是,就在致命的“埃博拉病毒”在成了全球瞩目焦点的同时,它也成了黑客们传播恶意软件的工具。
据悉,不少黑客打着“埃博拉病毒”的旗号到处“行骗”!据国外媒体消息称,近日不少网民收到关于埃博拉病毒的邮件,该邮件实质上是钓鱼邮件,若不经意打开该邮件,点击邮件中的相关链接,则很可能会成为恶意软件的受害者。加上近来埃博拉病毒一直是网民重点关注的对象,因而这种“行骗”方式造成了很大的影响。
鉴于我国热带、亚热带地区“登革热”也正在盛行,为防止也有不法分子以此为名玩儿“钓鱼”,咱们先看看黑客利用“埃博拉病毒”进行邮件攻击的四种方式,以此敲响警钟!
一、向用户发送包含虚假埃博拉病毒新闻的邮件。当用户打开该邮件时,会要求用户点击邮件中的链接以便继续阅读新闻,若点击该链接,则会自动运行一个名为Trojan.Zbot的恶意软件。该恶意软件可运行于个版本的Windows系统,被用于窃取用户银行卡、密码等私人信息。
二、犯罪分子伪装服务商向用户发送电子邮件。邮件中带有一份虚假的“埃博拉病毒信息”PDF文档压缩包(文件名如:EBOLA – PRESENTATION.pdf.zip)。而该压缩包实为恶意软件Trojan.Blueso,该恶意软件的危害相对第一种稍小些,会潜伏于用户电脑的浏览器中,可被用于远程控制受害者电脑,记录用户输入的信息、网页截图、以及浏览历史记录等信息,此外,还可远程控制删除文件,下载上传文档等操作。
邮件如下图:
三、通过发送带有与埃博拉病毒相关的第三方信息的邮件进行攻击。 在埃博拉病毒大热后,针对埃博拉病毒的实验性药物ZMapp也变成了一大热点。不法分子利用这点,向用户发送邮件声称“已找到治愈埃博拉病毒的方法“,并强烈建议用户“转发告知好友”。而该邮件的附件便是恶意软件Backdoor.Breut,该恶意软件可记录用户的键盘输入信息,甚至损坏用户的下载文件。
四、向用户发送虚假的CNN邮件。 邮件中给出了一些埃博拉病毒的新闻简要介绍,内容中包含“untold story”锚文本、“How-to”锚文本……
详情如下图:
“埃博拉病毒”攻击事件并非个例,利用热点新闻作为诱饵一向是犯罪分子的惯用招数。希望大伙,特别是住在南方的小伙伴儿,防积水、防叮咬、还要防诈骗!