這種病毒也猖獗!惡意軟體以「新型冠狀病毒」為主題傳播
前言:
Check Point四大招 避免掉入網路詐騙、釣魚陷阱
2020年2月24日--全球網路安全解決方案領導廠商Check Point® Software Technologies Ltd.(NASDAQ股票代碼:CHKP) 威脅情報部門Check Point Research於最新發佈的《2020年1月全球威脅指數》報告中指出,當全球全力試圖控制新型冠狀病毒肺炎疫情,努力遏止並防範病毒進一步傳播時,駭客卻利用大眾對疫情的關注來進行惡意活動,在全球發起多個與新型冠狀病毒相關的垃圾郵件攻擊行動。
病毒可透過飛沫、肢體接觸甚至空氣等多種形式傳播;惡意軟體與病毒的相似之處,在於兩者都會尋找不同的載體進行滲透。隨著新型冠狀病毒的威脅引發全球高度關注,網路犯罪者便利用病毒為主題進行惡意活動。由下方Google搜尋趨勢比較圖可見,近期對於新型冠狀病毒的搜尋度極高,而相關的惡意討論也大幅提升。
2020年1月和2月,以新型冠狀病毒為主題且規模最大的攻擊活動襲擊了日本,犯罪者偽裝成一家日本身心障礙福利服務業者發送電子郵件,並在附件中傳播Emotet惡意軟體。這些電子郵件看似在分享幾個日本城市的新型冠狀病毒感染情況,引誘受害者打開文件獲得更多資訊。如果受害者打開文件,Emotet就會被下載到受害者的電腦上。
Emotet是一種能夠自我傳播的先進模組化木馬程式,最初是一種銀行木馬,近期被做為其他惡意軟體或惡意攻擊的傳播途徑。它可以使用多種方法和逃脫技術來確保持久性並逃避檢測。此外,它還可以透過含有惡意附件或連結的網路釣魚垃圾郵件進行傳播。
自新型冠狀病毒爆發以來,除了電子郵件惡意活動外,Check Point還發現大量新網站註冊了與該病毒相關的網域名稱,下圖即顯示了自去年(2019)底至今年2月中每週新型冠狀病毒網域名稱註冊數量:
其中,有多個網域名稱可能被用於網路釣魚。這些網站會利用新型冠狀病毒相關討論引誘受害者進入,還有一些詐騙網站聲稱會出售口罩、疫苗和居家病毒檢測試劑。目前Check Point已發現並防止網路使用者進入多個與惡意活動有關的網站。
以vaccinecovid-19\.com為例(見下圖),此網站創建於2020年2月11日,註冊地點為俄羅斯,網站內宣稱將「以 19,000盧布(約300美金)的特別價格出售最佳、最快的新型冠狀病毒檢測試劑」。
此外,該網站還提供有關新型冠狀病毒傳染的新聞和疫情地圖,但仔細觀察就會發現網站設計得很不專業,還留有像是「置入精美副標題」(以英文字樣呈現)等網頁操作說明和指示。
防範措施
那麼該如何避免落入這些釣魚陷阱呢?為確保網路行為的安全性,Check Point建議:
1. 確定商品網站的來源是否安全。不要點開電子郵件中的促銷連結,直接從網路上搜尋相關商店,並從搜尋結果中點選商店連結。
2. 慎防「特價」優惠。比如新iPhone打兩折或「只要150 美金即可獲得新型冠狀病毒獨家療法」等通常是不可信任的。
3. 留意相似的網域名稱、電子郵件或網站中的拼寫錯誤以及不熟悉的電子郵件寄件者。
4. 建立端到端的整體網路架構,保護企業免受零時差攻擊。
關注Check Point
Facebook:https://www.facebook.com/checkpoint.tw/
部落格:https://research.checkpoint.com/
Twitter:https://twitter.com/_cpresearch_
Facebook:https://www.facebook.com/checkpoint.tw/
部落格:https://research.checkpoint.com/
Twitter:https://twitter.com/_cpresearch_
關於Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) 是全球領先的政府與企業網路安全解決方案供應商,能夠保護客戶免於遭受第五代網路攻擊,對惡意軟體、勒索軟體與其他攻擊類型的攔截率領先業界其他廠商。Check Point 提供多層式安全架構、「Infinity」全面防護與針對第五代網路攻擊的進階威脅防護,來保護企業放置於雲端、網路與行動裝置上的資訊。Check Point提供最全面、最直觀的單點控制安全管理系統,並為超過 10 萬家各種規模的企業組織提供防禦措施。
Check Point Software Technologies Ltd. (www.checkpoint.com) 是全球領先的政府與企業網路安全解決方案供應商,能夠保護客戶免於遭受第五代網路攻擊,對惡意軟體、勒索軟體與其他攻擊類型的攔截率領先業界其他廠商。Check Point 提供多層式安全架構、「Infinity」全面防護與針對第五代網路攻擊的進階威脅防護,來保護企業放置於雲端、網路與行動裝置上的資訊。Check Point提供最全面、最直觀的單點控制安全管理系統,並為超過 10 萬家各種規模的企業組織提供防禦措施。
關於 Check Point Research
Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網路威脅情報。Check Point 研究團隊負責蒐集和分析 ThreatCloud 儲存的全球網路攻擊數據,以便在防範駭客時,確保所有 Check Point 產品都享有最新保護措施。此外,該團隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執法機關及各個計算機安全應急機關展開合作。
Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網路威脅情報。Check Point 研究團隊負責蒐集和分析 ThreatCloud 儲存的全球網路攻擊數據,以便在防範駭客時,確保所有 Check Point 產品都享有最新保護措施。此外,該團隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執法機關及各個計算機安全應急機關展開合作。
