財經
熱線

小心!惡意軟體Emotet假新冠肺炎之名發動郵件攻擊

一個在俄羅斯註冊,網址為vaccinecovid-19\.com網站,宣稱將「以 19,000盧布(約300美金)的特別價格出售最佳、最快的新型冠狀病毒檢測試劑」,就是不實的資訊。(圖/Check Point)

正當全球各國全力試圖控制新冠狀肺炎疫情,努力遏止並防範病毒進一步傳播時,也出現有駭客利用大眾對疫情的關注,來進行惡意活動,已經在全球發起多個與新冠肺炎病毒相關的垃圾郵件攻擊行動,資安業者Check Point在1份最新研究報告中指出,網路犯罪者便利用新冠肺炎為主題進行惡意活動,以電子郵件附件方式傳播Emotet惡意軟體。

業者指出,1、2月期間日本出現以新冠肺炎為主題,發動大規模的攻擊的網路活動。駭客透過偽裝成一家身心障礙福利服務業者,表面上發送分享幾個日本城市的新型冠狀病毒感染情況的郵件,實際上在郵件的附件中夾帶傳播名為Emotet的木馬程式惡意軟體。

Check Point表示,Emotet是一種能夠自我傳播的先進模組化木馬程式,最初是一種銀行木馬,近期被做為其他惡意軟體或惡意攻擊的傳播途徑。它可以使用多種方法和逃脫技術來確保持久性並逃避檢測。

此外,它還可以透過含有惡意附件或連結的網路釣魚垃圾郵件進行傳播。除了電子郵件惡意活動外,Check Point還發現大量新網站註冊了與該病毒相關的網域名稱。這些網站會利用新型冠狀肺炎相關討論引誘受害者進入,還有一些詐騙網站聲稱會出售口罩、疫苗和居家病毒檢測試劑等手法。

業者建議以下幾點做好防範:首先,確定商品網站的來源是否安全,不要點開電子郵件中的促銷連結,直接從網路上搜尋相關商店,並從搜尋結果中點選商店連結。其次,慎防「特價」優惠,例如新iPhone打兩折或「只要150美金即可獲得新冠肺炎獨家療法」等異於平常的資訊,通常是不可信任的。再者,留意相似的網域名稱、電子郵件或網站中的拼寫錯誤,對於不熟悉的電子郵件寄件者也要多加留意。

由Google搜尋趨勢比較圖可見,近期對新型冠狀病毒的搜尋度極高,相關惡意討論也大幅提升。(圖/Check Point)