用户Gmail,hotmail,前景安全专家说,以及其他电子邮件服务应警惕一条危险的消息,该消息可以单击一次,可以单击擦拭其Windows PC。
危险的间谍软件
恶意演员正在使用尚未修复的Microsoft脆弱性来传播危险的Qbot Banking Trojan病毒,首先报道Express UK。
该危险软件是在通过电子邮件发送的受感染文档中发现的,受害者的PC被感染所需的只是单击文件。
除了敏感的个人和财务数据外,这种危险的间谍软件还可以窃取Windows和银行服务的个人凭据。
威胁参与者可以使用QBOT恶意软件在受影响的Windows设备上安装后门,并提供勒索软件帮派远程访问。
CVE-2022-30190脆弱性揭示了证明点研究人员,他们在安全公司的威胁洞察Twitter帐户。
根据他们的推文,证明点发现了#TA570滥用CVE-2022-30190,以传播#QBOT恶意软件。此外,威胁参与者采用线程劫持了与HTML附件进行劫持的通信,该附件在打开时会放下邮政编码。
“存档包含一个带有Word Doc,快捷文件和DLL的IMG。LNK将执行DLL以启动QBOT。该DOC将加载并执行包含PowerShell滥用CVE-2022-30190的HTML文件,用于下载并执行QBOT,”安全专家解释说。”
如何避免网络钓鱼骗局?
为了使人们无意中下载危险的附件,骗子使用伪造的发票,包括付款和银行详细信息,扫描文件和账单,以欺骗受害者打开有害下载。
据证明,一封电子邮件传播骗局,据称,通过发送消息,表明他们赚了工资提高,向美国和欧洲的政府机构提醒了政府机构的员工。
为了确保您永远不会成为网络钓鱼骗局的受害者,强烈建议您必须采用在线世界中保持安全的标准最佳实践。
这包括不单击您不熟悉的地址的链接或附件,或者如果遇到可疑且未经授权的消息,最好将它们放入垃圾桶中。
此外,验证原则也是必须的。如果您的银行或您隶属于的任何公司都会向您发送可疑信息,请首先与其背后的公司或组织联系。
实际上,发现骗局或有害消息的最简单方法是仔细查看发件人的电子邮件地址。因此,在打开实际消息之前,您必须先验证地址。
本文由技术时报拥有
由华金·维克多·塔克拉(Joaquin Victor Tacla)撰写
