人們生活中每天都會接到熱點新聞推送,手機APP、電腦軟件、網站頁面內熱點事件總能在第一時間到達用戶的視覺中,從人們好奇心的角度出發可以說這種營銷的的確確是很成功的,仿冒網站的出現從網絡建設這塊來說不得不說這些建站人員是具備營銷能力和實干能力的。然而熱點營銷事件卻讓黑客們也在其中渾水摸魚,很早之前曾有過各種冰河、灰鴿子等類型的木馬在網絡之間傳播,而現代某些惡意軟件卻是利用這種綁定式的營銷方式來推送自己的廣告、新聞等熱點事件引起了人們的關注。
最近,安全機構 MalwareBytes 發現了一款惡意軟件,它把自己偽裝成了針對德國用戶的 Intel CPU Spectre/Meltdown 漏洞的補丁。德國當局最近也警告說,網絡釣魚郵件試圖利用這些熱點漏洞事件欺騙用戶。
MalwareBytes 發現了一個仿冒的網站,里面提供了關于其中包含有關 Meltdown 和 Spectre 以及它如何影響處理器的各種外部資源鏈接。它看起來似乎來自德國聯邦信息安全辦公室(BSI),而且還是用了 SSL 加密技術,讓這個網站看起來很「安全」。實際上,這個釣魚網站并不隸屬于任何合法或官方的政府機構。目前,這個惡意軟件只攻擊德語系統的用戶,但其它地區的用戶也可能被類似手法欺騙。
這個欺詐網站還提供了「修補程序」的 ZIP 壓縮文件「Intel-AMD-SecurityPatch-11-01bsi.zip」,里面包含了一個可執行文件「Intel-AMD-SecurityPatch-10-1-v1」,這個可執行文件實際上是一個惡意軟件。
一旦運行這個惡意文件,用戶就會感染名為 Smoke Loader 的惡意文件,它可以執行各種惡意操作。
MalwareBytes 通過監測惡意軟件的流量發現,惡意文件連接到各個域名,竊取隱私并發送加密信息。
無獨有偶,其奧運會等熱點事件也被黑客盯上。來自邁克菲的安全研究人員此前發現,黑客已經把攻擊目標瞄準了韓國平昌奧運會,許多與此次活動相關的組織都收到了釣魚信息。大多數被攻擊的組織都參與了奧運會,無論是提供基礎設施,還是擔任活動支持。
黑客的攻擊已于去年 12 月 22 日開始,他們偽造來自韓國國家反恐中心(NCTC)info@nctc.go.kr 的消息,試圖欺騙受害者打開名為「由農林和平昌冬奧會主辦」的韓文文件。
惡意軟件作為超文本應用程序 ( HTA ) 嵌入在惡意文檔中,黑客把惡意代碼隱藏在遠程服務器的圖片中,并使用混淆的 Visual Basic 宏啟動解碼器腳本。研究人員還指出攻擊者還編寫了一個自定義的 PowerShell 代碼來解碼隱藏的圖像并啟動惡意軟件。
也就是說,當用戶點擊「啟用內容」時便會中招。根據研究人員的分析,這種植入方式為攻擊者的服務器建立了一個加密通道,可能使攻擊者能夠在受害者的機器上執行命令并安裝額外的惡意軟件。
從上述兩個事件可以看出,網絡罪犯正在利用熱點事件并快速利用它們進行攻擊(通常通過網絡釣魚活動)。但是,借助熱點事件傳播的不只有黑客攻擊,還有謠言。
今年 1 月 17 日,微信安全中心公布了朋友圈十大謠言,其中之一便是「打開《特朗普患中風》的圖片會中病毒」。
事實上,這類「緊急通知」的謠言已經流傳的很廣,都是告誡對方不要打開各種文件,否則會中毒,如「公安局長提示微信紅包圖片帶病毒」,「關注微信公眾號信息會被盜取」。這些謠言都在夸大網絡安全風險。對此,微信安全團隊公開表示,將通過技術手段保證用戶的安全。
那么,我們該如何分辨病毒和謠言?面對謠言,一個好的辦法是相信各類官方平臺的辟謠信息,如官方網警平臺、警民聯合網絡詐騙舉報平臺獵網平臺、微信安全中心的公眾號等。
面對利用熱點事件進行攻擊的黑客,我們需要保證良好的上網習慣和安全意識。當我們被要求執行某項操作(如撥打免費電話號碼或更新一個軟件),保持謹慎是非常重要的,因為黑客往往利用這種手法進行欺騙用戶或感染用戶的電腦。另外,我們還可以采取通過上網查詢權威信息和向朋友詢問的方式,判斷一些信息是否真實。
另外請記住,使用 HTTPS 的站點不一定值得信任。HTTPS 證書的存在僅僅意味著在你的計算機和網站之間傳輸的數據是安全的,但這與提供的意圖或內容無關,這可能是一個完全的騙局。只要是不明來源的地址,我們都應該謹慎點擊。
在日常使用電腦和手機時,手機的中毒概率可能比較小,但是電腦系統的可更改性讓電腦成為了黑客攻擊和黑客營銷的重要工具,所以使用電腦請注意:
1、安裝防毒軟件:病毒無孔不入,安裝防毒軟件能夠有效的防毒。定期進行病毒掃描,定期更新病毒定義碼或病毒引擎(引擎的更新速度比病毒定義碼要慢得多)、定期掃描計算機。
2、注意軟盤、光盤媒介:使用軟盤、光盤或活動硬盤其他媒介之前需要對其進行系統掃描和殺毒。
3、下載注意點:下載需要在安全軟件的保護下,判斷下載站點是否屬于正規站點后下載,并在第一時間做病毒掃描。
4、用常識進行判斷:來歷不明的郵件決不要打開,遇到形跡可疑或不是預期中的 朋友來信中的附件,決不要輕易運行,除非你已經知道附件的內容。
5、禁用Windows Scripting Host。很多蠕蟲病毒利用漏洞使用戶無需點擊附件,就可自動打開一個被感染的附件。
6、對于熱點營銷事件不要感冒。盡管每天的熱點營銷事件很多,但是我們自身需要有一定的認知,在正規網站瀏覽信息才是最安全的保障。
粵公網安備44011302004697
