在寻找埃博拉病毒的真相时,不要去看可疑来源的另一个原因是,一些黑客一直在利用人们对病毒的恐惧来发送假电子邮件,据称这些电子邮件来自世界卫生组织(WHO),这些电子邮件会自动下载一个附件,让黑客可以访问电脑的麦克风、摄像头,并记录所有的按键和访问过的网站,从而无限制地访问可能输入的密码和信用卡信息。
包含恶意软件的垃圾邮件是由网络安全公司Trustwave的SpiderLabs识别出来的。该公司公布了这些邮件是如何被用来攻击受害者的细节。
这封电子邮件的主题诱使收件人打开它,因为它据称包含了世卫组织关于如何避免埃博拉疫情爆发的救命信息。
然而,当电子邮件被打开时,会自动下载一个RAR文件,其中包含让网络窃贼访问用户计算机和信息的程序。
安装的恶意软件还会安装“DarkComet远程访问木马”,这是大多数反病毒程序无法检测到的。
该恶意软件只影响Windows系统,因为苹果不支持RAR文件,因为黑客利用它来传播垃圾邮件和病毒。
SpiderLabs团队补充说,尽管恶意软件通过埃博拉相关邮件传播的风险似乎很高,但幸运的是,他们不认为这是一场广泛的活动。
黑客经常试图利用流行趋势和突发新闻来诱骗人们打开电子邮件。这种特殊的攻击似乎是小规模的,“试图感染随机用户,希望获得一些可以使用或出售的数据。”根据SpiderLabs。
为了防止木马和恶意软件通过垃圾邮件传播,网络安全专家建议永远不要打开来自可疑来源的电子邮件。他们提醒,世卫组织不会向个人发送电子邮件信息,任何包含附件和链接的未经请求的电子邮件都应立即删除或报告。
除了含有该木马的电子邮件外,我们亦应把含有链接诱饵主题以欺骗用户打开的垃圾邮件,包括:
“关于致命的埃博拉疫情,你需要知道什么”
“那么,你是如何感染埃博拉病毒的呢?”
“有办法治愈埃博拉病毒吗?”
“在埃博拉危机中你需要的第一种食物”
