Check Point發現不法之徒利用世界盃熱潮進行網路釣魚攻擊
全球領先的網路安全解決方案提供商Check Point以色列捷邦安全軟體科技有限公司 (NASDAQ: CHKP) 近日發現了一起與俄羅斯世界盃有關的網路釣魚攻擊活動,不法之徒試圖引誘潛在受害者下載一個世界盃賽程時間表以及賽果追蹤應用,然後進行惡意攻擊。
當打開這個惡意文件時,該附件使用名為『DownloaderGuide』的惡意軟體變體,這是一種潛在附加軟體(PUPs)的安裝工具,常用作安裝工具欄、廣告軟體或者系統優化程序。Check Point研究人員發現,整個攻擊活動包括九個不同的可執行文件,所有文件都是通過電子郵件發送,郵件主題為:「World_Cup_2018_Schedule_and_Scoresheet_V1.86_CB-DL-Manager.」
此次攻擊活動於2018年5月30日首次被發現,於6月5日活躍至頂峰,並於接下來的一周伴隨著比賽的開始,更加變本加厲,出現了新的攻擊形式。
Check Point 威脅情報部門總經理Maya Horowitz表示:「網路犯罪分子將備受矚目的活動看作推出新攻擊活動的絕佳機會。2018年世界盃受萬眾期待並且伴有大肆宣傳,網路犯罪分子寄希望於企業員工不夠謹慎以至於打開來路不明的郵件和附件。因此,企業必須採取措施提醒員工做好安全防範,防止這些攻擊有機可乘。」
他表示:「除此之外,企業首先還應採取措施防止釣魚式攻擊進入收件箱。這些措施應包括採用多層次的網路安全策略,既能防止已建立的惡意軟體家族的網路攻擊和全新的威脅,又能防止其在初始活動成功後在整個網路中傳播。」
Check Point預測了在為期一個月的世界盃比賽期間會發生的一系列網路騙局以及網路釣魚攻擊活動,並且還為大家提供了安全指導,使得在俄羅斯世界盃期間免受網路威脅:
? 1.保持軟體更新–確保你的電腦或者其它設備的操作系統、安全軟體、應用程序和網路瀏覽器都更新至最新版本,有效防禦惡意軟體、病毒和其它在線威脅。
? 2.防範虛假網站–在過往的大型公共活動中,網路犯罪分子會創建虛假網站和域名,涵蓋銷售紀念商品、新聞到直播等內容,看上去像官方網站,但是會用於傳播惡意軟體或收集不知情訪客的敏感信息。
? 3.防範未知發件人的電子郵件–在比賽期間,網路犯罪分子會發送各種釣魚郵件,提供一系列免費優惠或者入場券。這種攻擊可能以超鏈接或者附件的形式,將惡意軟體下載到機器上或者竊取你的個人信息。所以最好要避免打開未知發件人的電子郵件或附件。
? 4.警惕公共場所的Wi-Fi熱點–比賽期間,許多人會試圖使用公共Wi-Fi熱點在移動設備上觀看比賽。然而,不安全的Wi-Fi熱點很容易成為黑客攻擊的目標,攔截個人數據比如電子郵件和密碼,或者在移動設備上植入惡意軟體。
TAG:一一可圈可點 |