專家發現了一種新的以冠狀病毒為主題的惡意軟件,可以偽裝成Microsoft Excel電子表格。然後,它允許黑客遠程訪問PC。
根據救生員最新的報告,Covid-19相關的惡意軟件活動和騙局沒有跡象表明,美國許多地區都準備在鎖定幾週後慢慢開放。
另請閱讀:超過80所大學跳過SAT並採取行動,直到2024年;反測試運動問題在線測試的安全性
Microsoft Security Intelligence團隊披露了兩個新的大規模冠狀網絡釣魚活動的詳細信息,並指出黑客正在欺騙用戶下載並打開隨機電子郵件中附加到隨機電子郵件中的惡意Excel文件,允許他們遠程訪問PC。Lifehacker先前報導網絡攻擊者仍然使用不同的惡意方法來獲取重要數據。
另請閱讀:儘管安全負責人警告了,但英國政府在數百個縮放帳戶上揮霍了
其中之一是一種假冠狀病毒跟踪器,可以感染計算機和其他設備。安全性發出警告是要避免冠狀病毒跟踪器儀表板,因為一些COVID-19-19可能包含稱為Azorult的嚴重惡意軟件。黑客可以提取社交媒體登錄和瀏覽器使用惡意軟件的歷史。
他們還可以遠程訪問受感染的設備,從而攻擊加密貨幣庫和銀行帳戶。據稱,“ Corona病毒地圖” Windows軟件被理性實驗室指控黑客攻擊,使用Johns Hopkins University的跟踪器的相同界面看起來更合法。
新的以冠狀病毒為主題的惡意軟件可以偽裝成Excel電子表格,這將使黑客可以遠程訪問PC
根據救生員,惡意Excel電子表格附加到約翰·霍普金斯大學發送的一些電子郵件中,而另一些則提供了個人冠狀病毒測試或類似服務。惡意電子郵件中附帶的Excel文件標題為“ WHO COVID-19報告”。代碼嵌入在Excel電子表格中,該電子表格偷偷安裝遠程桌面訪問工具,NetSupport Manager在打開文件時。
根據Microsoft安全智能的上一篇文章嘰嘰喳喳,目前正在研究通過包含惡意Excel 4.0宏的電子郵件,以遠程訪問工具NetSupport Manager的訪問為主題的Covid-19主題活動,目前正在研究中。
我們正在跟踪一個龐大的廣告系列,該廣告系列使用包含惡意Excel 4.0宏的附件的電子郵件提供合法的遠程訪問工具NetSupport Manager。 COVID-19的主題運動於5月12日開始,到目前為止使用了數百個獨特的附件。pic.twitter.com/kwxoa0pfxh - Microsoft Security Intelligence(@msftsecintel)2020年5月18日
可以澄清的是,NetSupport Manager是一個官方程序,可以通過防病毒軟件和Antimalware滑倒,使其用戶可以在正常情況下安全地使用它而不會出現任何麻煩。
但是,黑客利用該功能遠程訪問PC中的文件和軟件,從而使他們可以在系統中安裝惡意軟件。以冠狀病毒為主題的惡意軟件並不是第一個基於NetSupport經理的網絡釣魚活動。一旦用戶知道它的外觀,就可以輕鬆防止這種網絡釣魚嘗試以及其他類似的嘗試。
