人們在生活中每天都會收到熱點新聞推送,移動APP��、電腦軟件�、網(wǎng)站頁面中的熱點事件總能在第一時間到達(dá)用戶的視野�。從人們的好奇心來看,可以說這種營銷確實非常成功���。從網(wǎng)絡(luò)建設(shè)的角度來看,不得不說這些網(wǎng)站建設(shè)者有營銷能力���,有實踐能力。然而����,火熱的營銷事件讓黑客們渾水摸魚。很久以前就有冰川��、灰鴿子等各種類型的木馬在網(wǎng)絡(luò)間傳播�����,但一些現(xiàn)代惡意軟件利用這種捆綁營銷的手段推送自己的廣告���、新聞等熱點事件��,引起了人們的關(guān)注�。
最近�����,安全機(jī)構(gòu)MalwareBytes發(fā)現(xiàn)了一個惡意軟件����,它為德國用戶偽裝成英特爾CPU Spectre/Drify漏洞的補(bǔ)丁�����。最近��,德國當(dāng)局還警告稱���,網(wǎng)絡(luò)釣魚電子郵件試圖利用這些熱點漏洞來欺騙用戶���。
MalwareBytes發(fā)現(xiàn)了一個假網(wǎng)站�����,它提供了各種外部資源的鏈接�,包括熔毀和幽靈以及它如何影響處理器���。好像是來自德國聯(lián)邦信息安全辦公室(BSI)的,它還是用SSL加密技術(shù)讓這個網(wǎng)站看起來“安全”�����。事實上��,這個釣魚網(wǎng)站不屬于任何合法或官方的政府組織��。目前這種惡意軟件只攻擊德國系統(tǒng)的用戶,其他地區(qū)的用戶也可能被類似的方法欺騙�。
該欺詐網(wǎng)站還提供了“補(bǔ)丁”的ZIP文件“Intel-AMD-Security Patch-11-01 BSI . ZIP”��,其中包含一個可執(zhí)行文件“Intel-AMD-Security Patch-10-1-v1”���,實際上是一個惡意軟件���。
一旦運(yùn)行此惡意文件,用戶將感染一個名為煙霧加載器的惡意文件�,該文件可以執(zhí)行各種惡意操作。
惡意軟件通過監(jiān)控惡意軟件的流量發(fā)現(xiàn)惡意文件連接到各種域名��,竊取隱私和發(fā)送加密信息�����。
無獨有偶�,其奧運(yùn)會等熱點事件也成為黑客攻擊的目標(biāo)�����。邁克菲的安全研究人員此前發(fā)現(xiàn)�����,黑客已經(jīng)將韓國平昌奧運(yùn)會作為目標(biāo),許多與此事件相關(guān)的組織都收到了釣魚信息�。被攻擊的組織大多參加了奧運(yùn)會,無論是提供基礎(chǔ)設(shè)施還是支持活動�����。
黑客攻擊始于去年12月22日�����。他們偽造了韓國國家反恐中心(NCTC)的信息��,并試圖欺騙受害者打開一份題為"由農(nóng)業(yè)、林業(yè)和平昌冬奧會主辦"的韓國文件����。惡意軟件作為超文本應(yīng)用程序嵌入到惡意文檔中(HTA)。黑客將惡意代碼隱藏在遠(yuǎn)程服務(wù)器的圖片中���,使用混亂的Visual Basic宏啟動解碼器腳本。研究人員還指出�����,攻擊者還編寫了定制的PowerShell代碼來解碼隱藏的圖像并啟動惡意軟件��。
也就是說�����,當(dāng)用戶點擊“啟用內(nèi)容”時�,他們就會被招募����。根據(jù)研究人員的分析,這種植入方法為攻擊者的服務(wù)器建立了一個加密通道�,這可能使攻擊者能夠執(zhí)行命令��,并在受害者的機(jī)器上安裝額外的惡意軟件��。
從以上兩個事件可以看出���,網(wǎng)絡(luò)犯罪分子正在利用熱點事件進(jìn)行快速攻擊(通常是通過網(wǎng)絡(luò)釣魚活動)。但是借助熱點事件�,不僅黑客攻擊���,謠言也在傳播����。
今年1月17日,微信安全中心發(fā)布朋友圈十大謠言���,其中一條是“打開《特朗普患中風(fēng)》圖片會帶來病毒”。
事實上�,這種“緊急通知”的謠言已經(jīng)廣為流傳���,警告對方不要打開各種文件��,否則會中毒�����。比如“公安局長提示微信紅包圖片攜帶病毒”��、“關(guān)注微信微信官方賬號信息被盜”�����。這些謠言夸大了網(wǎng)絡(luò)安全風(fēng)險����。對此,微信安全團(tuán)隊公開表示��,將通過技術(shù)手段確保用戶安全��。
那么��,我們?nèi)绾螀^(qū)分病毒和謠言呢�����?面對謠言,一個好辦法就是相信各種官方平臺的謠言��,比如官方網(wǎng)警平臺�、警民聯(lián)合網(wǎng)騙舉報平臺����、微信安全中心微信官方賬號。
面對利用熱點事件進(jìn)行攻擊的黑客��,我們需要確保良好的互聯(lián)網(wǎng)習(xí)慣和安全意識����。當(dāng)我們被要求執(zhí)行一項操作(比如撥打免費電話或更新一個軟件)時,謹(jǐn)慎是非常重要的��,因為黑客經(jīng)常使用這種方法來欺騙用戶或感染用戶的計算機(jī)����。此外,我們可以通過在網(wǎng)上查詢權(quán)威信息和詢問朋友來判斷一些信息是否真實��。
還要記住�����,使用HTTPS的網(wǎng)站不一定值得信任��。HTTPS證書的存在只是意味著你的電腦與網(wǎng)站之間傳輸?shù)臄?shù)據(jù)是安全的,與提供的意圖或內(nèi)容無關(guān)�,可能是一個完整的騙局����。只要是來源不明的地址�,就要謹(jǐn)慎點擊。
在日常使用電腦和手機(jī)時��,手機(jī)中毒的概率可能相對較小���,但是電腦系統(tǒng)的可變性使得電腦成為黑客攻擊和黑客營銷的重要工具��,所以在使用電腦時請注意:
1.安裝殺毒軟件:病毒無處不在��,安裝殺毒軟件可以有效防止病毒���。定期掃描病毒��,定期更新病毒定義碼或病毒引擎(引擎的更新速度比病毒定義碼慢很多)��,定期掃描電腦��。2.注意軟盤和光盤介質(zhì):在使用軟盤�����、光盤或其他活動硬盤介質(zhì)之前�����,需要對其進(jìn)行系統(tǒng)的掃描和消毒�。
3.注意下載:在安全軟件保護(hù)下��,判斷下載站點是否屬于正規(guī)站點后下載��,第一時間做病毒掃描��。
4.用常識判斷:千萬不要打開來歷不明的郵件�,在朋友發(fā)來的可疑或意外的信件中遇到附件時千萬不要輕易運(yùn)行��,除非你已經(jīng)知道附件的內(nèi)容�。
5.禁用窗口腳本主機(jī)����。許多蠕蟲利用漏洞,使用戶無需點擊即可自動打開受感染的附件�����。
6.不要對熱門的營銷事件感冒����。雖然每天都有很多熱門的營銷活動���,但我們需要有一定的意識,在正規(guī)網(wǎng)站上瀏覽信息是最安全的保證��。
020-39991468
