钓鱼软件$200&set，黑帽黑客借疫情发家致富

简介： 一方面，新冠病毒肆虐全球，另一方面，计算机病毒趁乱作恶。 对于普通人来说，新冠疫情是一场灾难，但对于黑客来说，却是千载难逢的病毒传播机会。

原文：HyperAI超级神经

关键词：黑客网络攻击窃取数据

新冠病毒全球蔓延令人担忧，黑客们却暗自庆幸，开始了一场“狂欢”。

他们是在利用人们对新冠病毒的恐惧心理进行犯罪活动。 例如，通过电子邮件、App、传播恶意软件来骗取金钱和信息。

意大利、美国等疫情严重的国家成为黑客攻击的头号目标。

世卫组织和疾病预防控制中心遭受的网络攻击是往常的两倍

在过去的几天里，多起以 COVID-19 为主题的网络攻击和恶意软件席卷全球。

在此期间，备受关注的世界卫生组织（WHO）、美国疾病控制与预防中心（CDC）等权威卫生组织首当其冲，成为黑客的重点攻击目标。

世界卫生组织（WHO官网）近年来多次遭到黑客入侵

据路透社报道，本月早些时候，黑客试图入侵世界卫生组织。 虽然入侵没有成功，但世卫组织表示，它看到的网络攻击数量是过去的两倍，包括试图冒充世卫组织内部电子邮件系统以获取工作人员密码。

腾讯安全威胁情报中心近期还检测到黑客伪造CDC为发件人，向目标用户邮箱投递带有Office公式编辑器漏洞的文档，收件人存在Office公式编辑器漏洞（CVE-2017-11882），如果打开文档在您的计算机上，下载商业远程控制木马Warzone RAT可能会触发该漏洞。

重点：警惕三种网络攻击套路

目前，利用COVID-19进行网络攻击的行为主要可分为以下三类：

1.钓鱼邮件

网络钓鱼是最常见的攻击技术之一。 在今年 1 月确诊的 COVID-19 病例数开始增​​加后，使用与 COVID-19 相关的欺骗性标题的电子邮件钓鱼活动几乎同时出现。

WHO 和 CDC 等卫生组织已成为主要目标，它们观察到攻击者使用重要的安全文件或感染地图作为诱饵，诱使用户点击 URL 或下载文件。

2 月，一名用户在著名的俄语网络犯罪论坛 XSS 上发起了一个帖子，宣传一种新的以 COVID-19 为主题的网络钓鱼程序。

这些电子邮件的主题包括特定行业的分析师报告和政府官方健康建议的详细信息，以及在此期间提供口罩或其他有关运营和物流信息的卖家。

XSS 发布与 COVID-19 相关的网络钓鱼诈骗，声称发送伪装成病毒热图的恶意软件

网络钓鱼计划通过伪装成病毒爆发分布图的电子邮件附件传播恶意软件，包括来自世界卫生组织的实时数据。 该地图本身是对约翰霍普金斯大学系统科学与工程中心 (CSSE) 创建的合法地图的模仿。

该程序的价格为 200 美元，如果买家还需要 Java CodeSign 证书，则为 700 美元。

另一个网络钓鱼骗局是冒充世卫组织官方电子邮件。

该电子邮件包含一个指向一个文件的链接，该链接据称是关于防止病毒传播的，但是当受害者点击该链接时，受害者被重定向到一个试图获取证书的恶意域。

冒充世界卫生组织的网络钓鱼骗局

此类电子邮件通常包含一些语法和格式错误，攻击者可以利用这些错误来缩小受害者范围并绕过垃圾邮件过滤器。

2. 恶意应用

虽然苹果在其 App Store 中限制了与 COVID-19 相关的应用程序，谷歌也从 Play Store 中删除了一些应用程序，但恶意应用程序仍然很难被发现。

美国域名托管网站 DomainTools 发现了一个网站，该网站敦促用户下载一个 Android 应用程序，该应用程序提供有关 COVID-19 的跟踪和统计信息，包括感染热图。 但是，该应用程序实际上加载了现在称为 COVIDLock 的针对 Android 的勒索软件。

COVIDLock 针对 Android 设备，锁定屏幕并勒索它们以换取解锁，图为该软件的赎金票据

该软件的赎金票据要求在 48 小时内支付 100 美元的比特币威胁邮件 要比特币 视频，并威胁要删除受害者的联系人、图片和视频以及手机内存。

DomainTools 报告称，与 COVIDLock 关联的域以前曾被用于分发与色情相关的恶意软件。

3.不安全的端点

由于现在有如此多的员工远程工作，端点和使用它们的人的风险增加了。

如果员工不定期更新他们的系统，员工在家中使用的设备可能会变得更容易受到攻击

长时间在家工作还可能鼓励用户将影子应用程序下载到他们的设备上，或者忽略他们通常在办公室遵循的安全策略。

而一些选择在咖啡馆工作的人可能仍然容易受到盗窃、设备丢失或中间人攻击。

WHO 指南：如何防范网络钓鱼？

对于各种网络攻击方式，世卫组织及时向用户发布了相关防范措施。

世卫组织警告称威胁邮件 要比特币 视频，网络钓鱼者使用 WhatsApp 诱骗人们点击恶意链接或打开附件

世卫组织目前唯一发出的呼吁是针对 COVID-19 团结应对基金，链接如下：

.

因此，世卫组织的任何其他资金或捐款都是骗局！

此外，WHO还针对COVID-19突发事件发送的钓鱼邮件给出了详细的防范建议：