隨著恐慌的境地,埃博拉病毒的傳播傳播,在線詐騙者正試圖通過假官方電子郵件傳播惡意軟件來利用優勢。
根據在線安全公司Trustwave的報告,黑客在過去幾個月中一直通過以埃博拉為主題的電子郵件發動攻擊。這些電子郵件具有誘人的主題行,可以誘使人們點擊。這些消息的標題具有“埃博拉疫情 - 儲存250,000個塑料棺材的FEMA”和“現在的GMO食品,現在是埃博拉病毒。奧巴馬不希望您知道的。”
“毫不奇怪,網絡犯罪分子繼續對新聞價值和重大事件,災難和爆發引誘潛在的受害者並散佈惡意軟件的爆發,”寫在博客文章中。 “埃博拉病毒只是壞傢伙要抓住的另一個方便主題。”
由道德黑客組成的SpiderLabs團隊說,該病毒可以使攻擊者能夠竊取密碼並控制計算機的網絡攝像頭和麥克風。在其報告中,SpiderLabs提供了兩個埃博拉電子郵件的樣本。第一個帶有主題行的“埃博拉安全性提示”,其中包括世界衛生組織徽標。該消息包含偽裝成文檔文件的惡意軟件,其中包含針對收縮埃博拉病毒的安全提示。 “文檔”實際上是一個可執行的文件,該文件運行了DarkComet遠程訪問Trojan(Rat)。觸發時,即使計算機具有防病毒軟件,特洛伊木也可以運行。
該團隊發現的另一種垃圾郵件是墨西哥政府的假埃博拉諮詢。該消息(以西班牙語為單位)誘使人們在Microsoft Word中啟用一項功能,該功能可以加載內容。當受害者遵守時,將從遠程服務器下載惡意軟件。
並非所有以埃博拉為主題的電子郵件旨在傳播惡意軟件。有些比有害更煩人。根據SpiderLabs團隊的說法,本月的鏈接,廣告和遊戲論壇的鏈接鏈接增加了。
本週早些時候,美國計算機緊急準備小組(US-CERT)發行警告提及埃博拉病毒的電子郵件騙局的諮詢。該機構是國土安全部的一個部門,建議不要單擊電子郵件中的鏈接和附件,並敦促人們更新其反病毒軟件。
