随着有关冠状病毒的新闻在互联网上四处传播,网络罪犯正在以多样化的方式从不知情的用户中获利。上周,卡巴斯基发现32种恶意文件伪装成与冠状病毒相关的文档进行传播。现在,安全专家检测到有的垃圾邮件声称提供氧气面具,还声称这些面具可以保护用户免受冠状病毒和其他空气传播疾病的感染。
这些发送给用户的垃圾邮件包含有关面具的信息,声称能够抵御各种通过空气传播的病毒,尤其是冠状病毒,称其保护效率可以达到99.99%。一旦用户点击邮件中的链接,就会被重定向到一个提供这种面具的落地页面,邀请用户输入信用卡信息以进行购买。由于托管这些URL链接的网站与广告中的产品没有任何关联,所以用户很可能不会收到产品,但却会损失金钱,有些情况下,可能会收到未证明具有广告中所称质量的产品。
“我们经常检测到与热门话题相关的垃圾邮件。这是一种典型的案例,声称所提供的产品具有非凡的品质并可以帮助用户保护自己免受威胁,但实际上该产品不具有这种品质,甚至根本不存在这样的产品。值得注意的是,亚洲市场对这类防污染口罩的需求量很大,其对用户很有吸引力,”卡巴斯基安全分析师Maria Vergelis评论说。
之前,卡巴斯基的检测技术也发现了伪装成与冠状病毒相关文档的恶意文件。由于冠状病毒非常危险,使得其相关报道一直占据媒体头条。这些发现的恶意文件伪装成有关冠状病毒的文档,文件类型包括pdf、mp4和docx等。
这些文件的名称暗示其包含有关如何预防这种病毒的指导信息,或者有关这一威胁的最新情况,甚至包含病毒的检测流程,但事实上这些都是假的。例如发现的文件名称包括2019 Novel Coronavirus.lnk、5 INFOGRAFIA CORONAVIRUS.lnk、Affiche proce_dure de De_tection Coronavirus (3).pdf.lnk以及How to prevent Coronavirus(1).mp4.lnk等。
这些文件包含从木马到蠕虫等一系列威胁,这些威胁能够破坏、锁定、修改或拷贝用户数据,并干扰计算机或计算机网络的运行。如果用户没有安装安全解决方案,并且点击了下载的文件,恶意软件就会被下载到用户设备并启动。
“目前为止,卡巴斯基已经检测到32种这类恶意文件。目前,遭受感染的用户数量还不足以全面了解这些文件的传播方法。但是通过研究之前的案例,我们可以假设用户是从攻击者准备的有关冠状病毒的网站或恶意邮件接收到这类文件的,”卡巴斯基恶意软件分析师Anton Ivanov评论说。
卡巴斯基产品将这些与“冠状病毒”有关的恶意文件检测为以下结果:
Worm.VBS.Dinihou.r
Worm.Python.Agent.c
UDS:DangerousObject.Multi.Generic
Trojan.WinLNK.Agent.gg
Trojan.WinLNK.Agent.ew
HEUR:Trojan.WinLNK.Agent.gen
HEUR:Trojan.PDF.Badur.b
为了避免成为假冒的所谓独家内容的恶意程序的受害者,卡巴斯基建议用户采取以下措施:
如果您通过邮件接收到购物链接,请检查嵌入的超链接,因为有时候真正的超链接与表面看到的并不相同。如果确实相符,请通过直接访问合法网站获得优惠购买机会。 只通过官方市场购买商品,如果您是从其他落地页面重定向到购物网站的,请一定要注意其网址。如果其地址与官方零售商的地址不同,请与官方页面进行核实。 避免打开可疑的链接以及声称的所谓独家内容。请从官方来源获取可信和合法的信息。 查看下载的文件的扩展名。文档和视频文件的扩展名不应当是.exe或.ink 使用具有基于行为检测技术和反钓鱼功能的安全解决方案,例如卡巴斯基安全软件。这类解决方案会在用户试图访问钓鱼网站时发出警告,还能够抵御各类威胁。