人們生活中每天都會(huì)接到熱點(diǎn)新聞推送,手機(jī)APP�����、電腦軟件�����、網(wǎng)站頁面內(nèi)熱點(diǎn)事件總能在第一時(shí)間到達(dá)用戶的視覺中,從人們好奇心的角度出發(fā)可以說這種營銷的的確確是很成功的���,仿冒網(wǎng)站的出現(xiàn)從網(wǎng)絡(luò)建設(shè)這塊來說不得不說這些建站人員是具備營銷能力和實(shí)干能力的�����。然而熱點(diǎn)營銷事件卻讓黑客們也在其中渾水摸魚���,很早之前曾有過各種冰河����、灰鴿子等類型的木馬在網(wǎng)絡(luò)之間傳播��,而現(xiàn)代某些惡意軟件卻是利用這種綁定式的營銷方式來推送自己的廣告����、新聞等熱點(diǎn)事件引起了人們的關(guān)注。
最近��,安全機(jī)構(gòu) MalwareBytes 發(fā)現(xiàn)了一款惡意軟件�,它把自己偽裝成了針對(duì)德國用戶的 Intel CPU Spectre/Meltdown 漏洞的補(bǔ)丁。德國當(dāng)局最近也警告說����,網(wǎng)絡(luò)釣魚郵件試圖利用這些熱點(diǎn)漏洞事件欺騙用戶。
MalwareBytes 發(fā)現(xiàn)了一個(gè)仿冒的網(wǎng)站����,里面提供了關(guān)于其中包含有關(guān) Meltdown 和 Spectre 以及它如何影響處理器的各種外部資源鏈接����。它看起來似乎來自德國聯(lián)邦信息安全辦公室(BSI)���,而且還是用了 SSL 加密技術(shù)����,讓這個(gè)網(wǎng)站看起來很「安全」�����。實(shí)際上�����,這個(gè)釣魚網(wǎng)站并不隸屬于任何合法或官方的政府機(jī)構(gòu)��。目前�����,這個(gè)惡意軟件只攻擊德語系統(tǒng)的用戶�,但其它地區(qū)的用戶也可能被類似手法欺騙。
這個(gè)欺詐網(wǎng)站還提供了「修補(bǔ)程序」的 ZIP 壓縮文件「Intel-AMD-SecurityPatch-11-01bsi.zip」�,里面包含了一個(gè)可執(zhí)行文件「Intel-AMD-SecurityPatch-10-1-v1」,這個(gè)可執(zhí)行文件實(shí)際上是一個(gè)惡意軟件�。
一旦運(yùn)行這個(gè)惡意文件,用戶就會(huì)感染名為 Smoke Loader 的惡意文件�����,它可以執(zhí)行各種惡意操作�。
MalwareBytes 通過監(jiān)測惡意軟件的流量發(fā)現(xiàn),惡意文件連接到各個(gè)域名���,竊取隱私并發(fā)送加密信息�。
無獨(dú)有偶���,其奧運(yùn)會(huì)等熱點(diǎn)事件也被黑客盯上�����。來自邁克菲的安全研究人員此前發(fā)現(xiàn)���,黑客已經(jīng)把攻擊目標(biāo)瞄準(zhǔn)了韓國平昌奧運(yùn)會(huì),許多與此次活動(dòng)相關(guān)的組織都收到了釣魚信息�����。大多數(shù)被攻擊的組織都參與了奧運(yùn)會(huì),無論是提供基礎(chǔ)設(shè)施����,還是擔(dān)任活動(dòng)支持。
黑客的攻擊已于去年 12 月 22 日開始�����,他們偽造來自韓國國家反恐中心(NCTC)info@nctc.go.kr 的消息��,試圖欺騙受害者打開名為「由農(nóng)林和平昌冬奧會(huì)主辦」的韓文文件���。
惡意軟件作為超文本應(yīng)用程序 ( HTA ) 嵌入在惡意文檔中�,黑客把惡意代碼隱藏在遠(yuǎn)程服務(wù)器的圖片中���,并使用混淆的 Visual Basic 宏啟動(dòng)解碼器腳本。研究人員還指出攻擊者還編寫了一個(gè)自定義的 PowerShell 代碼來解碼隱藏的圖像并啟動(dòng)惡意軟件���。
也就是說��,當(dāng)用戶點(diǎn)擊「啟用內(nèi)容」時(shí)便會(huì)中招�����。根據(jù)研究人員的分析�����,這種植入方式為攻擊者的服務(wù)器建立了一個(gè)加密通道��,可能使攻擊者能夠在受害者的機(jī)器上執(zhí)行命令并安裝額外的惡意軟件����。
從上述兩個(gè)事件可以看出,網(wǎng)絡(luò)罪犯正在利用熱點(diǎn)事件并快速利用它們進(jìn)行攻擊(通常通過網(wǎng)絡(luò)釣魚活動(dòng))���。但是����,借助熱點(diǎn)事件傳播的不只有黑客攻擊�,還有謠言。
今年 1 月 17 日����,微信安全中心公布了朋友圈十大謠言,其中之一便是「打開《特朗普患中風(fēng)》的圖片會(huì)中病毒」。
事實(shí)上���,這類「緊急通知」的謠言已經(jīng)流傳的很廣���,都是告誡對(duì)方不要打開各種文件,否則會(huì)中毒����,如「公安局長提示微信紅包圖片帶病毒」,「關(guān)注微信公眾號(hào)信息會(huì)被盜取」��。這些謠言都在夸大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)���。對(duì)此���,微信安全團(tuán)隊(duì)公開表示,將通過技術(shù)手段保證用戶的安全�����。
那么����,我們該如何分辨病毒和謠言?面對(duì)謠言,一個(gè)好的辦法是相信各類官方平臺(tái)的辟謠信息�,如官方網(wǎng)警平臺(tái)、警民聯(lián)合網(wǎng)絡(luò)詐騙舉報(bào)平臺(tái)獵網(wǎng)平臺(tái)�、微信安全中心的公眾號(hào)等。
面對(duì)利用熱點(diǎn)事件進(jìn)行攻擊的黑客�����,我們需要保證良好的上網(wǎng)習(xí)慣和安全意識(shí)��。當(dāng)我們被要求執(zhí)行某項(xiàng)操作(如撥打免費(fèi)電話號(hào)碼或更新一個(gè)軟件)�,保持謹(jǐn)慎是非常重要的,因?yàn)楹诳屯眠@種手法進(jìn)行欺騙用戶或感染用戶的電腦����。另外,我們還可以采取通過上網(wǎng)查詢權(quán)威信息和向朋友詢問的方式�,判斷一些信息是否真實(shí)。
另外請記住����,使用 HTTPS 的站點(diǎn)不一定值得信任。HTTPS 證書的存在僅僅意味著在你的計(jì)算機(jī)和網(wǎng)站之間傳輸?shù)臄?shù)據(jù)是安全的�����,但這與提供的意圖或內(nèi)容無關(guān),這可能是一個(gè)完全的騙局��。只要是不明來源的地址��,我們都應(yīng)該謹(jǐn)慎點(diǎn)擊�����。
在日常使用電腦和手機(jī)時(shí)�����,手機(jī)的中毒概率可能比較小�,但是電腦系統(tǒng)的可更改性讓電腦成為了黑客攻擊和黑客營銷的重要工具,所以使用電腦請注意:
1��、安裝防毒軟件:病毒無孔不入���,安裝防毒軟件能夠有效的防毒��。定期進(jìn)行病毒掃描��,定期更新病毒定義碼或病毒引擎(引擎的更新速度比病毒定義碼要慢得多)�����、定期掃描計(jì)算機(jī)��。
2���、注意軟盤、光盤媒介:使用軟盤�����、光盤或活動(dòng)硬盤其他媒介之前需要對(duì)其進(jìn)行系統(tǒng)掃描和殺毒�。
3、下載注意點(diǎn):下載需要在安全軟件的保護(hù)下�,判斷下載站點(diǎn)是否屬于正規(guī)站點(diǎn)后下載,并在第一時(shí)間做病毒掃描��。
4���、用常識(shí)進(jìn)行判斷:來歷不明的郵件決不要打開�,遇到形跡可疑或不是預(yù)期中的 朋友來信中的附件��,決不要輕易運(yùn)行�����,除非你已經(jīng)知道附件的內(nèi)容。
5�、禁用Windows Scripting Host。很多蠕蟲病毒利用漏洞使用戶無需點(diǎn)擊附件�,就可自動(dòng)打開一個(gè)被感染的附件。
6���、對(duì)于熱點(diǎn)營銷事件不要感冒�。盡管每天的熱點(diǎn)營銷事件很多����,但是我們自身需要有一定的認(rèn)知,在正規(guī)網(wǎng)站瀏覽信息才是最安全的保障��。
粵公網(wǎng)安備44011302004697
