随着有关冠状病毒的新闻在互联网上四处传播,网络罪犯正在以多样化的方式从不知情的用户中获利。上周,卡巴斯基发现32种恶意文件伪装成与冠状病毒相关的文档进行传播。现在,安全专家检测到有的垃圾邮件声称提供氧气面具,还声称这些面具可以保护用户免受冠状病毒和其他空气传播疾病的感染。
这些发送给用户的垃圾邮件包含有关面具的信息,声称能够抵御各种通过空气传播的病毒,尤其是冠状病毒,称其保护效率可以达到99.99%。一旦用户点击邮件中的链接,就会被重定向到一个提供这种面具的落地页面,邀请用户输入信用卡信息以进行购买。由于托管这些URL链接的网站与广告中的产品没有任何关联,所以用户很可能不会收到产品,但却会损失金钱,有些情况下,可能会收到未证明具有广告中所称质量的产品。
“我们经常检测到与热门话题相关的垃圾邮件。这是一种典型的案例,声称所提供的产品具有非凡的品质并可以帮助用户保护自己免受威胁,但实际上该产品不具有这种品质,甚至根本不存在这样的产品。值得注意的是,亚洲市场对这类防污染口罩的需求量很大,其对用户很有吸引力,”卡巴斯基安全分析师Maria Vergelis评论说。
之前,卡巴斯基的检测技术也发现了伪装成与冠状病毒相关文档的恶意文件。由于冠状病毒非常危险,使得其相关报道一直占据媒体头条。这些发现的恶意文件伪装成有关冠状病毒的文档,文件类型包括pdf、mp4和docx等。
这些文件的名称暗示其包含有关如何预防这种病毒的指导信息,或者有关这一威胁的最新情况,甚至包含病毒的检测流程,但事实上这些都是假的。例如发现的文件名称包括2019 Novel Coronavirus.lnk、5 INFOGRAFIA CORONAVIRUS.lnk、Affiche proce_dure de De_tection Coronavirus (3).pdf.lnk以及How to prevent Coronavirus(1).mp4.lnk等。
这些文件包含从木马到蠕虫等一系列威胁,这些威胁能够破坏、锁定、修改或拷贝用户数据,并干扰计算机或计算机网络的运行。如果用户没有安装安全解决方案,并且点击了下载的文件,恶意软件就会被下载到用户设备并启动。
“目前为止,卡巴斯基已经检测到32种这类恶意文件。目前,遭受感染的用户数量还不足以全面了解这些文件的传播方法。但是通过研究之前的案例,我们可以假设用户是从攻击者准备的有关冠状病毒的网站或恶意邮件接收到这类文件的,”卡巴斯基恶意软件分析师Anton Ivanov评论说。
卡巴斯基产品将这些与“冠状病毒”有关的恶意文件检测为以下结果:
Worm.VBS.Dinihou.r
Worm.Python.Agent.c
UDS:DangerousObject.Multi.Generic
Trojan.WinLNK.Agent.gg
Trojan.WinLNK.Agent.ew
HEUR:Trojan.WinLNK.Agent.gen
HEUR:Trojan.PDF.Badur.b
为了避免成为假冒的所谓独家内容的恶意程序的受害者,卡巴斯基建议用户采取以下措施: