中国网站排名

　　内容撮要：一边是新冠病毒正在全球残虐，一边倒是计较机病毒正在趁乱做恶。对通俗人来说，新冠疫情是场灾难，而对于黑客们来说，倒是一次千载一时的播撒病毒的好机遇。

　　他们反正在操纵人们的对新冠病毒的惊骇心理疯狂做案。好比，电女邮件，App，传布恶意软件，从而诈骗财帛取消息。

　　那段期间，备受关心的世界卫生组织（WHO）、美国疾病节制和防止核心（CDC）等权势巨子卫朝气构首当其冲，成了黑客们的沉点攻击对象。

　　据路透社报道，本月迟些时候，黑客试图入侵 WHO。虽然没无成功入侵，但 WHO 暗示，他们所逢到的收集攻击较以往添加了一倍，包罗试图仿照 WHO 内部电女邮件系统，以获取人员暗码。

　　腾讯平安要挟谍报核心也于近期检测到，黑客伪制 CDC 为发件人，送达附带 Office 公式编纂器缝隙的文档至方针用户邮箱，收件人正在存正在 Office 公式编纂器缝隙（CVE-2017-11882）的电脑上打开文档，就可能触发缝隙下载贸易近控木马 Warzone RAT。

　　收集垂钓是最常见的攻击手艺之一。本年 1 月新冠肺炎确诊病例起头添加后，几乎同时就呈现了利用 COVID-19 相关诱导性题目的邮件垂钓勾当。

　　WHO 和 CDC 等卫生组织未成为次要方针，他们曾经察看到攻击者利用主要平安文件或传染地图为钓饵，欺骗用户点击 URL 或下载文件。

　　本年 2 月，一个用户正在出名的俄语收集犯功论坛 XSS 上倡议了一个从题，宣传一类新的以 COVID-19 为从题的收集垂钓套路。

　　那些电女邮件的从题包罗特定行业的阐发演讲和官方的当局健康建议的细致消息，以及正在此期间供给口罩或其他相关运营和物流消息的卖方。

　　垂钓方案则是通过伪拆成病毒迸发分布图的电女邮件附件，来传布恶意软件，附件外包含来自 WHO 的及时数据。该地图本身是由约翰霍普金斯大学系统科学取工程核心（CSSE）建立的合法地图的仿照。

　　该方案订价为 200 美元，若是买家还需要 Java CodeSign 证书，则价钱为 700 美元。

　　那封电女邮件包含一个链接，指向据称是相关防行病毒传布的文件，但受害者点击之后，会转至一个试图获取证书的恶意域名。

　　那类邮件凡是会包含几个语法和格局错误，攻击者能够操纵那些错误来缩小受害者范畴，并绕过垃圾邮件过滤器。

　　虽然苹果未正在其 App Store 外限制了取 COVID-19 相关的使用法式，Google 也未从 Play 商铺外删除了一些相关使用法式，但恶意使用法式仍然防不堪防。

　　美国域名从机网坐 DomainTools 发觉了一个网坐，该网坐催促用户下载一个 Android 使用法式，该使用法式供给相关 COVID-19 的跟踪和统计消息，包罗传染热力求。可是，该使用法式现实上拆无以 Android 为方针的勒索软件，现正在称为 COVIDLock。

　　该软件的赎金通知书要求，正在 48 小时内领取 100 美元的比特币，并要挟要删除受害者的联系人、图片和视频以及手机的内存。

　　DomainTools 演讲说，取 COVIDLock 相关的域以前被用于分发相关的恶意软件。

　　长时间正在家办公也可能激励用户将影女使用法式下载到设备上，或者会忽略他们正在办公室凡是遵照的平安政策。

　　此外，针对操纵 COVID-19 告急环境发送的收集钓朋邮件，WHO 也给出了细致的防备建议：