微软警告:新的木马程序正在通过滥用Google URL进行恶意分发

一个新的 IcedID 银行病毒正在通过滥用常规网站的联系表单的形式来发送URL,这些URL网址的目标都是病毒软件。

微软发出警告,发现了一个新的针对企业、组织的病毒攻击活动,这些病毒将通过网站联系表单发送类似于包含法律威胁的电子邮件内容,并在邮件中包含恶意下载链接,这些下载链接访问后都会自动下载病毒程度。

大部分网站特别是企业官方网站都设置了联系表单,以便于访客或者潜在客户通过这些联系表单和企业建立联系或者发送报价信息。在这次攻击活动中,微软注意到攻击者主要通过滥用企业网站的联系表单来锁定攻击对象。安全研究人员分析人士认为,目前发现了大量来自联系表单的电子邮件,意味着联系表单的机器验证方式有可能已经被黑客攻破。

本次攻击活动中,攻击者主要是在电子邮件内容中包含一些很容易忽悠人的内容,来诱导用户点击链接进行病毒下载。这些诱导内容的文本形式体现为:

  1. 立即下载
  2. 亲自查看

诱导邮件接受者迅速采取行动,点击练级完成病毒下载。

这些链接都包含了合法的Google URL网址,一旦用户点击该链接,就会要求用户登录Google账户,登录后便会自动下载一个病毒软件包。该病毒最终会下载lcedID病毒。

一旦启动lcedID病毒,该病毒就可以继续下载其他的攻击工具到受害者的电脑上,并执行数据盗窃,比如盗窃用户的登录凭证,可能包含银行网银登录凭证等敏感信息。

通过这次攻击活动,我们更应该注意电子邮件安全。不要轻易的相信任何一封电子邮件,即便是通过网站联系表单发送的同域名电子邮件也不要轻易相信。某些黑客还可能会假冒和您邮箱同域名的电子邮件地址,因此,在面对特别的电子邮件内容时,您应该同电子邮件发件人进行二次确认。为了安全着想,您应该为您的电子邮件地址部署环智中诚S\MIME安全证书,同时也告知向您发送电子邮件的人使用环智中诚S/MIME安全证书,这样可以确保电子邮件发送的真实性,帮助您进行电子邮件发送者的身份验证和识别,进一步减少电子邮件欺诈和网络黑客钓鱼等危险情况。

[原文:Microsoft Warns of Malware Delivery via Google URLs]

乔客安全咨询保留著作权,发布者:Dream Nick,转载请注明出处:https://www.qiaokr.com/article/2769