人們生活中每天都會接到熱點新聞推送�,手機APP、電腦軟件�、網(wǎng)站頁面內(nèi)熱點事件總能在第一時間到達(dá)用戶的視覺中,從人們好奇心的角度出發(fā)可以說這種營銷的的確確是很成功的��,仿冒網(wǎng)站的出現(xiàn)從網(wǎng)絡(luò)建設(shè)這塊來說不得不說這些建站人員是具備營銷能力和實干能力的�。然而熱點營銷事件卻讓黑客們也在其中渾水摸魚,很早之前曾有過各種冰河���、灰鴿子等類型的木馬在網(wǎng)絡(luò)之間傳播����,而現(xiàn)代某些惡意軟件卻是利用這種綁定式的營銷方式來推送自己的廣告���、新聞等熱點事件引起了人們的關(guān)注�����。
最近�����,安全機構(gòu) MalwareBytes 發(fā)現(xiàn)了一款惡意軟件�����,它把自己偽裝成了針對德國用戶的 Intel CPU Spectre/Meltdown 漏洞的補丁���。德國當(dāng)局最近也警告說�,網(wǎng)絡(luò)釣魚郵件試圖利用這些熱點漏洞事件欺騙用戶�。
MalwareBytes 發(fā)現(xiàn)了一個仿冒的網(wǎng)站,里面提供了關(guān)于其中包含有關(guān) Meltdown 和 Spectre 以及它如何影響處理器的各種外部資源鏈接��。它看起來似乎來自德國聯(lián)邦信息安全辦公室(BSI)���,而且還是用了 SSL 加密技術(shù)�,讓這個網(wǎng)站看起來很「安全」�����。實際上���,這個釣魚網(wǎng)站并不隸屬于任何合法或官方的政府機構(gòu)��。目前���,這個惡意軟件只攻擊德語系統(tǒng)的用戶,但其它地區(qū)的用戶也可能被類似手法欺騙。
這個欺詐網(wǎng)站還提供了「修補程序」的 ZIP 壓縮文件「Intel-AMD-SecurityPatch-11-01bsi.zip」�����,里面包含了一個可執(zhí)行文件「Intel-AMD-SecurityPatch-10-1-v1」�,這個可執(zhí)行文件實際上是一個惡意軟件�����。
一旦運行這個惡意文件��,用戶就會感染名為 Smoke Loader 的惡意文件����,它可以執(zhí)行各種惡意操作。
MalwareBytes 通過監(jiān)測惡意軟件的流量發(fā)現(xiàn)����,惡意文件連接到各個域名,竊取隱私并發(fā)送加密信息���。
無獨有偶����,其奧運會等熱點事件也被黑客盯上。來自邁克菲的安全研究人員此前發(fā)現(xiàn)����,黑客已經(jīng)把攻擊目標(biāo)瞄準(zhǔn)了韓國平昌奧運會,許多與此次活動相關(guān)的組織都收到了釣魚信息����。大多數(shù)被攻擊的組織都參與了奧運會,無論是提供基礎(chǔ)設(shè)施�,還是擔(dān)任活動支持。
黑客的攻擊已于去年 12 月 22 日開始�,他們偽造來自韓國國家反恐中心(NCTC)info@nctc.go.kr 的消息,試圖欺騙受害者打開名為「由農(nóng)林和平昌冬奧會主辦」的韓文文件��。
惡意軟件作為超文本應(yīng)用程序 ( HTA ) 嵌入在惡意文檔中���,黑客把惡意代碼隱藏在遠(yuǎn)程服務(wù)器的圖片中����,并使用混淆的 Visual Basic 宏啟動解碼器腳本�。研究人員還指出攻擊者還編寫了一個自定義的 PowerShell 代碼來解碼隱藏的圖像并啟動惡意軟件。
也就是說��,當(dāng)用戶點擊「啟用內(nèi)容」時便會中招���。根據(jù)研究人員的分析���,這種植入方式為攻擊者的服務(wù)器建立了一個加密通道����,可能使攻擊者能夠在受害者的機器上執(zhí)行命令并安裝額外的惡意軟件����。
從上述兩個事件可以看出����,網(wǎng)絡(luò)罪犯正在利用熱點事件并快速利用它們進(jìn)行攻擊(通常通過網(wǎng)絡(luò)釣魚活動)。但是��,借助熱點事件傳播的不只有黑客攻擊����,還有謠言。
今年 1 月 17 日����,微信安全中心公布了朋友圈十大謠言,其中之一便是「打開《特朗普患中風(fēng)》的圖片會中病毒」�。
事實上�����,這類「緊急通知」的謠言已經(jīng)流傳的很廣�,都是告誡對方不要打開各種文件�,否則會中毒,如「公安局長提示微信紅包圖片帶病毒」�,「關(guān)注微信公眾號信息會被盜取」。這些謠言都在夸大網(wǎng)絡(luò)安全風(fēng)險���。對此��,微信安全團隊公開表示����,將通過技術(shù)手段保證用戶的安全�����。
那么����,我們該如何分辨病毒和謠言?面對謠言,一個好的辦法是相信各類官方平臺的辟謠信息�,如官方網(wǎng)警平臺�����、警民聯(lián)合網(wǎng)絡(luò)詐騙舉報平臺獵網(wǎng)平臺��、微信安全中心的公眾號等��。
面對利用熱點事件進(jìn)行攻擊的黑客��,我們需要保證良好的上網(wǎng)習(xí)慣和安全意識��。當(dāng)我們被要求執(zhí)行某項操作(如撥打免費電話號碼或更新一個軟件)��,保持謹(jǐn)慎是非常重要的,因為黑客往往利用這種手法進(jìn)行欺騙用戶或感染用戶的電腦�����。另外��,我們還可以采取通過上網(wǎng)查詢權(quán)威信息和向朋友詢問的方式�,判斷一些信息是否真實。
另外請記住��,使用 HTTPS 的站點不一定值得信任�����。HTTPS 證書的存在僅僅意味著在你的計算機和網(wǎng)站之間傳輸?shù)臄?shù)據(jù)是安全的,但這與提供的意圖或內(nèi)容無關(guān)�����,這可能是一個完全的騙局���。只要是不明來源的地址����,我們都應(yīng)該謹(jǐn)慎點擊�����。
在日常使用電腦和手機時����,手機的中毒概率可能比較小,但是電腦系統(tǒng)的可更改性讓電腦成為了黑客攻擊和黑客營銷的重要工具�����,所以使用電腦請注意:
1����、安裝防毒軟件:病毒無孔不入�����,安裝防毒軟件能夠有效的防毒��。定期進(jìn)行病毒掃描�,定期更新病毒定義碼或病毒引擎(引擎的更新速度比病毒定義碼要慢得多)����、定期掃描計算機。
2����、注意軟盤、光盤媒介:使用軟盤�����、光盤或活動硬盤其他媒介之前需要對其進(jìn)行系統(tǒng)掃描和殺毒����。
3���、下載注意點:下載需要在安全軟件的保護(hù)下���,判斷下載站點是否屬于正規(guī)站點后下載���,并在第一時間做病毒掃描。
4����、用常識進(jìn)行判斷:來歷不明的郵件決不要打開,遇到形跡可疑或不是預(yù)期中的 朋友來信中的附件�,決不要輕易運行,除非你已經(jīng)知道附件的內(nèi)容���。
5��、禁用Windows Scripting Host��。很多蠕蟲病毒利用漏洞使用戶無需點擊附件���,就可自動打開一個被感染的附件。
6�、對于熱點營銷事件不要感冒。盡管每天的熱點營銷事件很多,但是我們自身需要有一定的認(rèn)知���,在正規(guī)網(wǎng)站瀏覽信息才是最安全的保障���。
上一篇:
售前周先生
