垂钓软件 200 美元/套，黑帽黑客靠疫情发大财

内容提要：一边是新冠病毒在全球暴虐，一边却是计算机病毒在趁乱作恶。对普通人来说，新冠疫情是场灾祸，而关于黑客们来说，却是一次千载一时的播撒病毒的好机会。

关键词：黑客 网络进犯 盗取数据

新式冠状病毒在全球传达令人担忧，而黑客们却暗自欢喜，开端了一场「狂欢」。

他们正在运用人们的对新冠病毒的恐惧心理张狂作案。比方，电子邮件，App，传达歹意软件，然后欺诈金钱与信息。

疫情严峻的国家如意大利、美国等，都成为黑客假势进犯的头号方针。

WHO、CDC 遭受素日 2 倍网络进犯

在曩昔几天中，以 COVID-19 为主题的多个网络进犯和歹意软件已席卷全球。

这段时期，备受重视的世界卫生安排（WHO）、美国疾病操控和防备中心（CDC）等威望卫生机构首战之地，成了黑客们的要点进犯方针。

世界卫生安排（WHO 官方网站）近年屡次遭黑客安排侵略

据路透社报导，本月早些时候，黑客企图侵略 WHO。虽然没有成功侵略，但 WHO 表明，他们所遭到的网络进犯较以往添加了一倍，包含企图仿照 WHO 内部电子邮件体系，以获取职工暗码。

腾讯安全要挟情报中心也于近期检测到，黑客假造 CDC 为发件人，投递顺便 Office 公式编辑器缝隙的文档至方针用户邮箱，收件人在存在 Office 公式编辑器缝隙（CVE-2017-11882）的电脑上翻开文档，就或许触发缝隙下载商业远控木马 Warzone RAT。

划要点：警觉三类网络进犯套路

现在，运用 COVID-19 进行网络进犯的行为，首要可分为以下三类：

1. 网络垂钓电子邮件

网络垂钓是最常见的进犯技能之一。本年 1 月新冠肺炎确诊病例开端添加后，简直一起就呈现了运用 COVID-19 相关诱导性标题的邮件垂钓活动。

WHO 和 CDC 等卫生安排已成为首要方针，他们现已观察到进犯者运用重要安全文件或感染地图为钓饵，拐骗用户点击 URL 或下载文件。

本年 2 月，一个用户在闻名的俄语网络违法论坛 XSS 上发起了一个主题，宣扬一种新的以 COVID-19 为主题的网络垂钓套路。

这些电子邮件的主题包含特定职业的剖析陈述和官方的政府健康主张的具体信息，以及在此期间供给口罩或其他有关运营和物流信息的卖方。

XSS 发布与 COVID-19 相关的网络垂钓欺诈计划

宣称可伪装为病毒热力求来发送歹意软件

垂钓计划则是经过伪装成病毒迸发分布图的电子邮件附件，来传达歹意软件，附件中包含来自 WHO 的实时数据。该地图自身是由约翰·霍普金斯大学体系科学与工程中心（CSSE）创立的合法地图的仿照。

该计划定价为 200 美元，假如买家还需要 Java CodeSign 证书，则价格为 700 美元。

另一种网络垂钓圈套则是假充 WHO 的官方电子邮件。

这封电子邮件包含一个链接，指向据称是有关避免病毒传达的文件，但受害者点击之后，会转至一个企图获取证书的歹意域名。

假充世界卫生安排的网络垂钓圈套

这类邮件一般会包含几个语法和格局过错，进犯者能够运用这些过错来缩小受害者规模，并绕过垃圾邮件过滤器。

2.歹意运用

虽然苹果已在其 App Store 中约束了与 COVID-19 相关的运用程序，Google 也已从 Play 商铺中删去了一些相关运用程序，但歹意运用程序依然防不胜防。

美国域名主机网站 DomainTools 发现了一个网站，该网站敦促用户下载一个 Android 运用程序，该运用程序供给有关 COVID-19 的盯梢和计算信息，包含感染热力求。可是，该运用程序实际上装有以 Android 为方针的勒索软件，现在称为 COVIDLock。

COVIDLock 以 Android 设备为方针

确定屏幕并勒索以交换解锁，图为该软件的赎金通知书

该软件的赎金通知书要求，在 48 小时内付出 100 美元的比特币，并要挟要删去受害者的联系人、图片和视频以及手机的内存。

DomainTools 陈述说，与 COVIDLock 相关的域曾经被用于分发色情相关的歹意软件。

3. 不安全的终端

因为现在很多职工都在长途作业，环绕端点和运用端点的人员的危险会添加。

假如职工不定期更新他们的体系，职工在家里运用的设备或许会变得更简单遭到进犯。

长期在家作业也或许鼓舞用户将影子运用程序下载到设备上，或许会疏忽他们在作业室一般遵从的安全方针。

而一些挑选在咖啡馆里作业的人，或许依然简单遭到偷盗、设备丢掉或中间人进犯的影响。

WHO 攻略：怎么防备网络垂钓？

关于种种网络进犯手法，WHO 现已及时向广阔用户发布了相关防备办法。

WHO 提示，网络欺诈会经过 WhatsApp

来拐骗点击歹意链接或翻开附件

世卫安排现在宣布的仅有捐款呼吁是 COVID-19 联合应急基金（COVID-19 Solidarity Response Fund），其链接如下：

因而，任何其他来自世卫安排的资金或捐款，都是圈套！

此外，针对运用 COVID-19 紧急情况发送的网络钓友邮件，WHO 也给出了具体的防备主张：

警觉供给灵敏信息，如用户名或暗码

点击链接前，慎重审阅域名；

翻开邮件附件前，慎重审阅发件人邮箱。