视频: å¡ä¾¬ ææ» é¢ç´çæ¬ ï¼LCKmusicé¢ç´æ¹ç¼æ¼å¥ï¼ (十一月 2024)
事实证明,我应该谨慎选择链接,因为网络犯罪分子已经开始出于自己的邪恶目的利用悲剧,安全专家告诉SecurityWatch。
AppRiver的高级安全分析师Troy Gill说:“在传播恶意软件方面,对于网络犯罪分子而言,这是无足轻重的。”
垃圾邮件发送者是无耻的
据反病毒机构Avira和电子邮件安全提供商AppRiver的研究人员称,攻击发生后不到24小时,垃圾邮件发送者就开始行动了。 据Avira称,这些消息的主题行包括“波士顿马拉松爆炸”和“视频中的波士顿爆炸”。 AppRiver标记了其他主题行,例如“跑步者捕获”,以及诸如“马拉松爆炸”和“波士顿马拉松2爆炸”之类的变体。 AppRiver认为,僵尸网络是垃圾邮件运动的幕后推手,因为该消息源自世界各地的各种计算机。
“这种社会工程技术不是新技术。每次世界发生任何事情(战争,自然灾害,社会事件)时,很多人都可能会感兴趣,这是我们看到的。” Avira的IT安全专家Sorin Mustaca说。
电子邮件仅包含链接,IP地址和index.html。 单击该链接会将受害者重定向到其他三个站点,同时尝试将恶意Java文件从随机生成的站点下载到计算机上。 如果用户未运行Java的完整修补程序版本,并且在浏览器中启用了Java,则将下载并执行该文件。 研究人员说,在下载恶意软件的同时,用户将能够在页面上观看视频剪辑。
吉尔说,某些包含实际恶意负载的网页似乎已经被删除。 该恶意软件本身似乎是特洛伊木马,能够为受感染的计算机安装后门,从而使攻击者可以远程访问以进行以后的攻击。
电子邮件不是唯一的攻击媒介,因为Avira还在Facebook上发现了带有指向各种似乎是恶意网站的链接的帖子。
当心点击
老实说,我不应该感到惊讶。 犯罪分子和骗子喜欢悲剧,因为人们正在搜索更新和信息,并可能单击链接。 正常情况下,特洛伊市Patch.com网站上的新闻报道可能不会超出我的范围,但今天确实如此。 虽然我的本能是单击以获取更多的见解,指导和故事,但现在也是我必须谨慎的时候,以免我进入恶意站点。 坚持使用您通常使用的来源列表,最重要的是,不要单击社交媒体上的缩短链接。 安全胜过遗憾。
吉尔说:“任何时候,只要媒体和公共利益都关注单个事件,就会发现寄生的网络犯罪分子从木工中冒出来,并试图利用这一事件。”
尽管由于URL不是使用域名而是IP地址,因此很容易识别这轮垃圾邮件,但类似的活动还是有可能的,因此用户应保持警惕。
吉尔警告说:“虽然到目前为止大多数人都知道不要点击不请自来的电子邮件中的链接,但人类的情感有时仍能使我们变得更好,而这些类型的攻击则以这种人为元素为食。”
而且,如果您仍然没有更新Java,那么现在确实是个不错的时机,尤其是自从Oracle昨天发布了新的更新以来。 如果您不经常使用Java,请禁用浏览器中的插件。
