抗疫關鍵時期，謹新冠病毒惡意域名

原標題：抗疫關鍵時期，謹新冠病毒惡意域名

最近幾周，憑借廣大醫(yī)護工作者的無私奉獻，以及全國各地每個人的點滴努力，肆虐多時的新冠病毒在我國已經持續(xù)呈現(xiàn)下降趨勢。然而，不得不引起人們警惕的是在互聯(lián)網上，基于新冠病毒的各種惡意攻擊還在不斷攀升。

眾所周知，黑客往往會利用公眾急切關注的心理實施網絡侵害。正如Check Point最新報告指出：全球黑客發(fā)現(xiàn)冠狀病毒可以為他們的攻擊活動提供偽裝。冠狀病毒疫情的突然爆發(fā)和持續(xù)傳播為黑客們提供可乘之機。同時報告顯示，網絡犯罪分子正在利用新冠病毒疫情這一熱點來進行惡意活動，全球爆發(fā)了多起與該病毒相關的垃圾郵件活動。

根據 Check Point 威脅情報數(shù)據顯示，自 2020 年 1 月以來，全球注冊了超過 4,000 個冠狀病毒相關域名。在這些網站中3% 為惡意域名，另有 5% 非?？梢?。較之同期注冊的所有域名的總惡意率，冠狀病毒相關域名高出 50%，甚至高于情人節(jié)等近期季節(jié)性主題。

這其中有許多域名可能會被用于網絡釣魚。目前，Check Point 已發(fā)現(xiàn)并防止網上用戶訪問許多與惡意活動有關的網站，這些網站會利用與病毒相關討論誘騙受害者訪問其網站，還有一些聲稱出售口罩、疫苗和家庭病毒檢測試劑的詐騙網站。

此外，隨著意大利疫情的進一步惡化。Check Point研究人員還發(fā)現(xiàn)了一場針對意大利組織的以冠狀病毒為主題的網絡釣魚活動，超過 10% 的意大利組織遭到攻擊。以下是郵件內容示例：

郵件內容：鑒于您所在地區(qū)已公布的冠狀病毒感染病例數(shù)量，世界衛(wèi)生組織給出了一份文檔，其中包含預防冠狀病毒感染的所有必要措施。

我們強烈建議您閱讀此消息所附文檔。

此致， Penelope Marchetti 博士（世界衛(wèi)生組織 – 意大利

這封電子郵件包含一份名為 f###########.doc（# = 數(shù)字）的惡意文檔文件，其主題是“Coronavirus: Informazioni importanti su precauzioni”（冠狀病毒：有關預防措施的重要信息），并由一名意大利的世界衛(wèi)生組織 (WHO) 博士簽發(fā)。但經Check Point研究人員網上核查，沒有找到世界衛(wèi)生組織有一位名叫 Penelope Marchetti 或 Organizzazione Mondiale della Sanità 的博士。此外，發(fā)件人的電子郵件地址也不是來自 WHO 或 OMS 官方域名，而且大部分內容根本不是意大利語。

以下是惡意文檔文件截圖：

點擊“enable editing（啟用編輯）”和“enable content（啟用內容）”將導致下載 Ostap 木馬下載程序，這就是臭名昭著的 Trickbot 下載程序。Trickbot 是一種使用廣泛的銀行木馬，不斷添加新的功能、特性和傳播向量。這讓它成為一種靈活的可自定義的惡意軟件，廣泛用于多目的攻擊活動。

在未來一段時間內，新冠病毒仍將成為全球關注的焦點。航線停飛、體育賽事停擺、美股熔斷……疫情已經從衛(wèi)生安全轉移到社會各個層面，互聯(lián)網領域勢必無法獨善其身。因此，Check Point將持續(xù)利用業(yè)內領先的信息安全技術與威脅情報系統(tǒng)，幫助全球用戶遠離互聯(lián)網疫情威脅，保障數(shù)字資產安全。

來源：賽迪網

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。