网络犯罪分子利用新型冠状病毒传播恶意软件

网络犯罪分子利用人们对新型冠状病毒的恐惧,传播木马以及恶意软件。

最新研究发现,网络犯罪分子利用大众对感染新型冠状病毒的恐惧进行恶意活动,将恶意软将伪装成以教育和指导为目的的文件。

卡巴斯基技术团队已经发现有恶意pdf文件、mp4视频文件以及doc文档被伪装成与新型冠状病毒相关的文件。文件名中通常暗示文件内容与病毒防护措施、目前的病毒威胁发展情况、甚至是病毒检测技术相关。

但实际上,这些文件中包含了大量的恶意软件样本,包括能够破坏或加密数据的木马和蠕虫病毒等。

我们的恶意软件分析师Anton Ivanov认为:

“目前在各大媒体平台上都有大量与本次新型冠状病毒相关的激烈讨论,网络犯罪份子利用了人们的关注度,以此为诱饵传播分发恶意软件。截止目前为止,我们仅确认了10个与本次时间相关的文件,但根据热门媒体活动发起的这种类型活动十分常见,在接下来的这段时间内,这个数字还将不断增长。当人们持续担心自身的健康问题时,以帮助人们了解冠状病毒的名义分发的虚假文档也在同步传播更多的恶意软件。”

卡巴斯基产品目前检测到与本次冠状病毒相关的恶意文件名称如下:

  • Worm.VBS.Dinihou.r
  • Worm.Python.Agent.c
  • UDS: DangerousObject.Multi.Generic
  • Trojan.WinLNK.Agent.gg
  • Trojan.WinLNK.Agent.ew
  • HEUR: Trojan.WinLNK.Agent.gen
  • HEUR: Trojan.PDF.Badur.b

关于如何保护自己免受有害内容侵害,卡巴斯基建议:

  • 不要打开承诺提供独家信息的可疑链接,从官方以及其他可信来源获取信息。
  • 检查下载文件的拓展名,文档和视频文件不会以.exe格式结尾。
  • 使用如卡巴斯基安全软件等可靠的安全解决方案进行全方位防护,避免广泛威胁侵扰.
提示