站长之家(Chinaz.com)10月20日消息 随着互联网的高度发展,网络犯罪的出镜率越来越高。当然,对如今的很多网络攻击方式我们已是见怪不怪了,但黑客们的手段依然是令人防不胜防呐!这不,近来致命的“埃博拉病毒”在成了全球瞩目焦点的同时,它也成了黑客们传播恶意软件的工具。
据悉,不少黑客打着“埃博拉病毒”的旗号到处“行骗”!据国外媒体消息称,近日不少网民收到关于埃博拉病毒的邮件,该邮件实质上是钓鱼邮件,若不经意打开该邮件,点击邮件中的相关链接,则很可能会成为恶意软件的受害者。加上近来埃博拉病毒一直是网民重点关注的对象,因而这种“行骗”方式造成了很大的影响。
以下为外媒总结的四种黑客利用“埃博拉病毒”进行邮件攻击的方式,望以此警醒众人:
1、最常见的是黑客向用户发送包含虚假埃博拉病毒新闻的邮件,当用户打开该邮件时,会要求用户点击邮件中的链接以便继续阅读新闻,若点击该链接,则会自动运行一个名为Trojan.Zbot的恶意软件。该恶意软件可运行于个版本的Windows系统,被用于窃取用户银行卡、密码等私人信息。
2、第二种形式是,犯罪分子伪装成服务商向用户发送电子邮件,邮件中带有一份虚假的“埃博拉病毒信息”PDF文档压缩包(文件名如:EBOLA – PRESENTATION.pdf.zip)。而该压缩包实为恶意软件Trojan.Blueso,该恶意软件的危害相对首先种稍小些,会潜伏于用户电脑的浏览器中,可被用于远程控制受害者电脑,记录用户输入的信息、网页截图、以及浏览历史记录等信息,此外,还可远程控制删除文件,下载上传文档等操作。
邮件如下图:
3、第三种是通过发送带有与埃博拉病毒相关的第三方信息的邮件进行攻击。在埃博拉病毒大热后,针对埃博拉病毒的实验性药物ZMapp也变成了一大热点。不法分子利用这点,向用户发送邮件声称“已找到治愈埃博拉病毒的方法“,并强烈建议用户“转发告知好友”。而该邮件的附件便是恶意软件Backdoor.Breut,该恶意软件可记录用户的键盘输入信息,甚至损坏用户的下载文件。
4、最后一个是向用户发送虚假的CNN邮件,邮件中给出了一些埃博拉病毒的新闻简要介绍,内容中包含“untold story”锚文本(点击可查看完整新闻)、“How-to”锚文本(点击可查看预防措施)……
详情如下图:
“埃博拉病毒”攻击事件并非个例,利用热点新闻作为诱饵的网络犯罪案例数不胜数。所以,敬告广大网友在看新闻的同时,千万别忘了“安全”的重要性啊。