疫情当前,趁人之危的岂止政客,黑客也不得不防

正当我国医护人员与相关工作人员竭尽全力,试图控制冠状病毒传播,努力遏制、消除和阻止该病毒进一步扩散之际,Check Point安全专家发现有黑客正在通过冠状病毒热点为他们的攻击活动提供伪装。

在Check Point最新版《2020 年 1 月份全球威胁指数》报告显示,网络犯罪分子正在利用新冠病毒疫情这一热点来进行恶意活动,全球爆发了多起与该病毒相关的垃圾邮件活动。

Check Point安全专家指出:病毒可以通过飞沫、接触甚至空气等多种形式传播,而恶意软件与病毒存在着相似之处,即寻找不同的载体进行渗透。

随着冠状病毒的威胁引发全球的广泛关注,网络犯罪分子开始利用这种关注进行恶意活动。下图显示了谷歌趋势提供的冠状病毒总体搜索趋势线,与之对照是社交媒体上关于与病毒相关的网络安全和网络犯罪的讨论。

2020 年 1 月到2月,规模最大的以冠状病毒为主题的攻击活动袭击了日本,不法分子在伪装成由一家日本残疾人福利服务提供商发送的邮件附件中传播 Emotet 恶意软件。这些电子邮件看似在报道日本几个城市的感染情况,从而诱使受害者打开文档以获取更多信息。如果受害者打开文档,Emotet 就会被下载到受害者的电脑上。

Emotet 是一种能够自我传播的高级模块化木马。Emotet 最初是一种银行木马,但最近被用作其他恶意软件或恶意攻击的传播程序。它可以使用多种方法和规避技术确保持久性和逃避检测。此外,它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播。

自冠状病毒爆发以来,除了电子邮件恶意活动外,我们还发现大量新网站注册了与该病毒相关的域名(见下图):

Coronavirus Domains registered Weekly 每周注册的冠状病毒域名

这其中有许多域名可能会被用于网络钓鱼。目前,Check Point 已发现并防止网上用户访问许多与恶意活动有关的网站,这些网站会利用与病毒相关讨论诱骗受害者访问其网站,还有一些声称出售口罩、疫苗和家庭病毒检测试剂的诈骗网站。

这样的网站有很多,例如 vaccinecovid-19\.com。该网站首次创建于 2020 年 2 月 11 日,注册地点为俄罗斯。该网站非常不安全,宣称“以 19,000 卢布(约合 300 美元)的特别价格出售最佳、最快的冠状病毒检测试剂”。

此外,该网站还提供有关冠状病毒传播的新闻和热点图,但仔细检查即可发现,该网站设计部分甚至并未完成,仍留有原模板的使用说明。

灾难面前,不法分子利用的就是网络使用者希望获取信息或医疗物品的急切心理。如何避免落入这些欺诈陷阱?为确保在线行为的安全,Check Point安全专家给出了如下建议:

  1. 确保产品订购网站的真实性。有一种方法是,不要点击电子邮件中的促销链接,而是从网上搜索相应的商家,从搜索结果页面中点击商家链接。
  2. 谨防“特价”优惠。比如新 iPhone 打 2 折或“仅需 150 美元即可获得冠状病毒独家疗法”通常是不可能的。
  3. 当心相似域名、电子邮件或网站中的拼写错误以及不熟悉的电子邮件发件人。
  4. 建立端到端的整体网络架构,保护您的组织免受零日攻击

2020年伊始,我们每个人的心情都被这场突如其来的疫情牵动。从白衣天使们的无私奉献、科研人员的不懈攻关,再到快递小哥的风雪无阻、小区保安人员的认真守卫……汇集全社会点滴的努力,才是战胜疫情的真正力量。作为信息安全领域长期领导者的Check Point公司,也将继续践行社会责任感,在自己最擅长的领域为这场攻坚战保驾护航。