随着埃博拉病毒的传播引发恐慌,网络骗子试图利用伪造的官方电子邮件传播恶意软件。

根据网络安全公司Trustwave的一份报告,在过去的几个月里,黑客一直在通过埃博拉主题的电子邮件发起攻击。这些邮件的主题具有挑衅性,诱使人们点击。这些信息的标题包括“埃博拉爆发——联邦应急管理局储存了25万个塑料棺材”和“第一个转基因食品,现在是埃博拉”。奥巴马不想让你知道的事情。”

Trustwave的SpiderLabs团队表示:“不出所料,网络犯罪分子继续利用有新闻价值的重大事件、灾难和疫情来吸引潜在受害者,并传播他们的恶意软件。写了在一篇博客文章中。“埃博拉只是坏人抓住的另一个方便主题。”

SpiderLabs团队是由一群有道德的黑客组成的,他们表示,这种病毒可以让攻击者窃取密码,并远程控制电脑的摄像头和麦克风。SpiderLabs在报告中提供了两份埃博拉病毒邮件样本。第一封邮件的标题是“世卫组织提供的埃博拉安全提示”,并附有世界卫生组织的标志。该消息包含伪装成文件文件的恶意软件,其中包含预防感染埃博拉病毒的安全提示。该“文档”实际上是一个运行DarkComet远程访问木马(RAT)的可执行文件。一旦被触发,即使计算机有杀毒软件,木马也能运行。

该团队发现的另一种垃圾邮件是来自墨西哥政府的虚假埃博拉病毒咨询。这条西班牙语的信息吸引人们启用微软Word中的一项功能,允许内容加载。当受害者服从时,恶意软件就会从远程服务器上下载。

并非所有以埃博拉病毒为主题的电子邮件都是为了传播恶意软件。有些是讨厌的,而不是有害的。据SpiderLabs团队称,本月带有医药网站、广告和游戏论坛链接的主动电子邮件数量有所上升。

本周早些时候,美国计算机应急准备小组(US-CERT)发布警告人们不要使用提到埃博拉病毒的电子邮件诈骗。该机构是国土安全部的一个部门,建议不要点击电子邮件中的链接和附件,并敦促人们更新他们的杀毒软件。

corbero万博体育登录首页 2023 TECHTIMES.com版权所有。未经允许,请勿转载。