抗疫關(guān)鍵時(shí)期，謹(jǐn)新冠病毒惡意域名

原標(biāo)題：抗疫關(guān)鍵時(shí)期，謹(jǐn)新冠病毒惡意域名

最近幾周，憑借廣大醫(yī)護(hù)工作者的無(wú)私奉獻(xiàn)，以及全國(guó)各地每個(gè)人的點(diǎn)滴努力，肆虐多時(shí)的新冠病毒在我國(guó)已經(jīng)持續(xù)呈現(xiàn)下降趨勢(shì)。然而，不得不引起人們警惕的是在互聯(lián)網(wǎng)上，基于新冠病毒的各種惡意攻擊還在不斷攀升。

眾所周知，黑客往往會(huì)利用公眾急切關(guān)注的心理實(shí)施網(wǎng)絡(luò)侵害。正如Check Point最新報(bào)告指出：全球黑客發(fā)現(xiàn)冠狀病毒可以為他們的攻擊活動(dòng)提供偽裝。冠狀病毒疫情的突然爆發(fā)和持續(xù)傳播為黑客們提供可乘之機(jī)。同時(shí)報(bào)告顯示，網(wǎng)絡(luò)犯罪分子正在利用新冠病毒疫情這一熱點(diǎn)來(lái)進(jìn)行惡意活動(dòng)，全球爆發(fā)了多起與該病毒相關(guān)的垃圾郵件活動(dòng)。

根據(jù) Check Point 威脅情報(bào)數(shù)據(jù)顯示，自 2020 年 1 月以來(lái)，全球注冊(cè)了超過(guò) 4,000 個(gè)冠狀病毒相關(guān)域名。在這些網(wǎng)站中3% 為惡意域名，另有 5% 非?？梢?。較之同期注冊(cè)的所有域名的總惡意率，冠狀病毒相關(guān)域名高出 50%，甚至高于情人節(jié)等近期季節(jié)性主題。

這其中有許多域名可能會(huì)被用于網(wǎng)絡(luò)釣魚(yú)。目前，Check Point 已發(fā)現(xiàn)并防止網(wǎng)上用戶訪問(wèn)許多與惡意活動(dòng)有關(guān)的網(wǎng)站，這些網(wǎng)站會(huì)利用與病毒相關(guān)討論誘騙受害者訪問(wèn)其網(wǎng)站，還有一些聲稱(chēng)出售口罩、疫苗和家庭病毒檢測(cè)試劑的詐騙網(wǎng)站。

此外，隨著意大利疫情的進(jìn)一步惡化。Check Point研究人員還發(fā)現(xiàn)了一場(chǎng)針對(duì)意大利組織的以冠狀病毒為主題的網(wǎng)絡(luò)釣魚(yú)活動(dòng)，超過(guò) 10% 的意大利組織遭到攻擊。以下是郵件內(nèi)容示例：

郵件內(nèi)容：鑒于您所在地區(qū)已公布的冠狀病毒感染病例數(shù)量，世界衛(wèi)生組織給出了一份文檔，其中包含預(yù)防冠狀病毒感染的所有必要措施。

我們強(qiáng)烈建議您閱讀此消息所附文檔。

此致， Penelope Marchetti 博士（世界衛(wèi)生組織 – 意大利

這封電子郵件包含一份名為 f###########.doc（# = 數(shù)字）的惡意文檔文件，其主題是“Coronavirus: Informazioni importanti su precauzioni”（冠狀病毒：有關(guān)預(yù)防措施的重要信息），并由一名意大利的世界衛(wèi)生組織 (WHO) 博士簽發(fā)。但經(jīng)Check Point研究人員網(wǎng)上核查，沒(méi)有找到世界衛(wèi)生組織有一位名叫 Penelope Marchetti 或 Organizzazione Mondiale della Sanità 的博士。此外，發(fā)件人的電子郵件地址也不是來(lái)自 WHO 或 OMS 官方域名，而且大部分內(nèi)容根本不是意大利語(yǔ)。

以下是惡意文檔文件截圖：

點(diǎn)擊“enable editing（啟用編輯）”和“enable content（啟用內(nèi)容）”將導(dǎo)致下載 Ostap 木馬下載程序，這就是臭名昭著的 Trickbot 下載程序。Trickbot 是一種使用廣泛的銀行木馬，不斷添加新的功能、特性和傳播向量。這讓它成為一種靈活的可自定義的惡意軟件，廣泛用于多目的攻擊活動(dòng)。

在未來(lái)一段時(shí)間內(nèi)，新冠病毒仍將成為全球關(guān)注的焦點(diǎn)。航線停飛、體育賽事停擺、美股熔斷……疫情已經(jīng)從衛(wèi)生安全轉(zhuǎn)移到社會(huì)各個(gè)層面，互聯(lián)網(wǎng)領(lǐng)域勢(shì)必?zé)o法獨(dú)善其身。因此，Check Point將持續(xù)利用業(yè)內(nèi)領(lǐng)先的信息安全技術(shù)與威脅情報(bào)系統(tǒng)，幫助全球用戶遠(yuǎn)離互聯(lián)網(wǎng)疫情威脅，保障數(shù)字資產(chǎn)安全。

來(lái)源：賽迪網(wǎng)

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。