专家发现了一种新的以冠状病毒为主题的恶意软件,可以伪装成Microsoft Excel电子表格。然后,它允许黑客远程访问PC。
根据救生员最新的报告,Covid-19相关的恶意软件活动和骗局没有迹象表明,美国许多地区都准备在锁定几周后慢慢开放。
另请阅读:超过80所大学跳过SAT并采取行动,直到2024年;反测试运动问题在线测试的安全性
Microsoft Security Intelligence团队披露了两个新的大规模冠状网络钓鱼活动的详细信息,并指出黑客正在欺骗用户下载并打开随机电子邮件中附加到随机电子邮件中的恶意Excel文件,允许他们远程访问PC。Lifehacker先前报道网络攻击者仍然使用不同的恶意方法来获取重要数据。
另请阅读:尽管安全负责人警告了,但英国政府在数百个缩放帐户上挥霍了
其中之一是一种假冠状病毒跟踪器,可以感染计算机和其他设备。安全性发出警告是要避免冠状病毒跟踪器仪表板,因为一些COVID-19-19可能包含称为Azorult的严重恶意软件。黑客可以提取社交媒体登录和浏览器使用恶意软件的历史。
他们还可以远程访问受感染的设备,从而攻击加密货币库和银行帐户。据称,“ Corona病毒地图” Windows软件被理性实验室指控黑客攻击,使用Johns Hopkins University的跟踪器的相同界面看起来更合法。
新的以冠状病毒为主题的恶意软件可以伪装成Excel电子表格,这将使黑客可以远程访问PC
根据救生员,恶意Excel电子表格附加到约翰·霍普金斯大学发送的一些电子邮件中,而另一些则提供了个人冠状病毒测试或类似服务。恶意电子邮件中附带的Excel文件标题为“ WHO COVID-19报告”。代码嵌入在Excel电子表格中,该电子表格偷偷安装远程桌面访问工具,NetSupport Manager在打开文件时。
根据Microsoft安全智能的上一篇文章叽叽喳喳,目前正在研究通过包含恶意Excel 4.0宏的电子邮件,以远程访问工具NetSupport Manager的访问为主题的Covid-19主题活动,目前正在研究中。
我们正在跟踪一个庞大的广告系列,该广告系列使用包含恶意Excel 4.0宏的附件的电子邮件提供合法的远程访问工具NetSupport Manager。 COVID-19的主题运动于5月12日开始,到目前为止使用了数百个独特的附件。pic.twitter.com/kwxoa0pfxh - Microsoft Security Intelligence(@msftsecintel)2020年5月18日
可以澄清的是,NetSupport Manager是一个官方程序,可以通过防病毒软件和Antimalware滑倒,使其用户可以在正常情况下安全地使用它而不会出现任何麻烦。
但是,黑客利用该功能远程访问PC中的文件和软件,从而使他们可以在系统中安装恶意软件。以冠状病毒为主题的恶意软件并不是第一个基于NetSupport经理的网络钓鱼活动。一旦用户知道它的外观,就可以轻松防止这种网络钓鱼尝试以及其他类似的尝试。
