专家们发现了一种新的coronavirus-themed恶意软件,可以伪装自己像微软Excel电子表格。然后它允许黑客远程访问电脑。
根据Lifehacker恶意软件的最新报告,COVID-19相关活动和诈骗没有消退的迹象,美国许多地方正准备慢慢开启被封锁后数周。
还读:超过80大学直到2024年跳过SAT和ACT;安全的在线测试Anti-testing运动问题
新的Coronavirus-Themed恶意软件可以伪装为Excel电子表格,将允许黑客远程访问电脑
两个新的巨大的冠状病毒网络钓鱼活动的细节被微软安全情报团队透露,称黑客欺骗用户下载并打开恶意Excel文件附加到随机邮件让他们远程访问电脑。Lifehacker之前报道使用不同的恶意网络攻击者仍在大量的方法来获得重要的数据。
还读:英国政府外出数以百计的变焦账户尽管警告安全负责人
其中一个是假的冠状病毒追踪感染计算机和其他设备。原因安全警告了避免冠状病毒跟踪仪表板因为一些COVID-19地图可以包含被称为AZORult严重的恶意软件。黑客可以提取登录和社交媒体浏览器历史使用恶意软件。
他们还可以远程访问受感染的设备,攻击cryptocurrency金库和银行账户。“冠状病毒地图”Windows软件被指责因实验室黑客,使用相同的接口的约翰霍普金斯大学的追踪看起来更合理。
新的coronavirus-themed恶意软件可以伪装为Excel电子表格,将允许黑客远程访问电脑
根据Lifehacker,恶意Excel电子表格是附加到约翰霍普金斯大学发送的电子邮件,而其他人提供个人冠状病毒测试或类似的服务。Excel文件附加到恶意电子邮件标题为“谁COVID-19报告”。代码嵌入到Excel电子表格,偷偷地安装远程桌面访问工具,NetSupport经理文件打开时。
新的Coronavirus-Themed恶意软件可以伪装为Excel电子表格,将允许黑客远程访问电脑
根据微软安全情报的以前的文章推特大规模的COVID-19-themed活动,提供远程访问工具NetSupport经理通过电子邮件包含恶意4.0 Excel宏,目前正在调查中。
我们跟踪一个大规模的宣传活动,提供合法的远程访问工具NetSupport经理使用带附件的电子邮件包含恶意Excel 4.0宏。COVID-19主题活动在5月12日开始,迄今已使用数百独特的附件。pic.twitter.com/kwxOA0pfXH ——微软安全智能(@MsftSecIntel)2020年5月18日
澄清,NetSupport Manager是一个正式的程序,可以滑过去的杀毒软件和防病毒允许其用户安全地使用它在正常情况下没有任何麻烦。
然而,黑客利用功能访问远程文件和软件的个人电脑,允许他们系统中安装恶意软件。coronavirus-themed恶意软件并不是第一个NetSupport manager的钓鱼活动。这个钓鱼的尝试,和其他人喜欢它,一旦用户可以很容易避免知道它看起来像什么。
