随着致命的埃博拉疫情继续肆虐西非,网络犯罪分子正在利用人们对疫情的恐惧传播恶意软件。
根据安全解决方案提供商赛门铁克的一篇博客文章,网络犯罪分子正在“利用最新的头条新闻来引诱受害者”。
“赛门铁克已经观察到三起恶意软件操作和一起以埃博拉病毒为社会工程主题的网络钓鱼活动。”揭示了8月15日,该公司宣布辞职。
赛门铁克介绍了网络犯罪分子让人们在设备上安装病毒的三种不同方法。这些病毒可以帮助窃取敏感数据和密码。
网络犯罪分子采用的第一种方法是发送一封附有虚假埃博拉报告的电子邮件。该虚假报告的目的是诱骗受害者,下载附件会导致计算机感染木马。Zbot恶意软件。
第二种方法还包括向受害者发送电子邮件。然而,这封电子邮件模仿了阿联酋的一家电信供应商——阿联酋电信公司(Etisalat),并以zip文件的形式附上了一份与埃博拉病毒有关的所谓“高级演示文稿”。打开名为“EBOLA - ETISALAT PRESENTATION.pdf.zip”的文件将导致计算机被Trojan.Blueso感染。
这种恶意软件会用W32.Spyrat感染用户的Web浏览器。一旦被感染,黑客可以删除受害者计算机上的文件和文件夹,记录击键,下载/上传文件,打开网页,从网络摄像头录制,捕捉屏幕截图,甚至获得已安装的应用程序、计算机和操作系统的详细信息。
攻击者使用的第三种方法或运动也相当狡猾,建立在实验性药物Zmapp可以治愈埃博拉的新闻上。为了引诱受害者,攻击者给受害者发邮件,声称“埃博拉病毒已被治愈”,“这一消息应该广泛传播”。这封电子邮件也附有一个附件,即恶意软件后门。
如果这些网络钓鱼和恶意软件活动还不够,攻击者甚至使用著名出版物CNN的名字来使电子邮件看起来是真实的。这一策略改编了一个简短的故事线,并包含了用户需要点击的“未知故事”的所谓真实链接。这封邮件还声称提供了一份“目标”区域列表和预防疾病的提示。
如果用户点击电子邮件中给出的链接,他/她将被引导到需要选择电子邮件提供商的页面。这个网页是由黑客创建的,输入您的电子邮件详细信息和密码将导致信息被发送给攻击者。发布此消息,受害者将被重定向到真实的CNN主页。
赛门铁克警告用户,并建议他们“防范未经请求的、意外的或可疑的电子邮件”。如果用户不确定邮件的真实性,最好不要回复,也不要点击邮件中的链接或下载附件。