您正在使用IE低版瀏覽器,為了您的雷鋒網賬號安全和更好的產品體驗,強烈建議使用更快更安全的瀏覽器
此為臨時鏈接,僅用于文章預覽,將在時失效
網絡安全 正文
發私信給劉琳
發送

0

慎點萬圣節電子郵件,黑客可能正在入侵你的電腦

本文作者:劉琳 2019-11-01 17:36
導語:請千萬不要點開它!

語音播放文章內容

由深聲科技提供技術支持

雷鋒網消息,據外媒10月31日報道,有研究人員指出,近日,一些電子郵件安全公司推出了新的電子郵件模板,此電子郵件模板設置有“啟用編輯”和“啟用內容”按鈕,一旦用戶單擊啟用編輯和啟用內容按鈕,嵌入式宏將啟動連接到遠程站點的PowerShell命令,將Emotet特洛伊木馬下載到受害者的電腦中,并執行該命令。

Emotet特洛伊木馬是寄宿在計算機里的一種非授權的遠程控制程序,由于特洛伊木馬程序能夠在計算機管理員未發覺的情況下開放系統權限、泄漏用戶信息、甚至竊取整個計算機管理使用權限,使得它成為了黑客們最為常用的工具之一。

據報道,該模板通過包含惡意文檔的垃圾郵件傳播。這些文檔會在受害者的計算機上安裝Emotet特洛伊木馬,然后安裝其他惡意軟件,并使用受害者的計算機發送更多垃圾郵件。

雖然不同電子郵件的時間和文本略有不同,但一般的想法是,你會被邀請參加萬圣節派對,使用以下文本:

親愛的鄰居和朋友,今天是萬圣節,是請客或惡作劇的時候了。請于2019年10月31日萬圣節晚上6:00加入我們的休閑晚宴。來和你的鄰居打個招呼,享受一些食物和飲料。我們期待著愉快的一天,并友好地回復郵件,以確保我們有足夠的TREAT招待您。附件中的詳細信息。

而這些郵件中的每一封都包含一個單詞文檔,假裝是萬圣節派對邀請。根據Cofense,最常用的附件名稱是:

萬圣節派對邀請、萬圣節派對、萬圣節快樂、萬圣節派對、萬圣節派對邀請、萬圣節派對、今晚派對、派對邀請等。

如果用戶打開附件,他們會看到標準的“啟用內容”按鈕,單擊該按鈕將在計算機上安裝Emotet特洛伊木馬。

慎點萬圣節電子郵件,黑客可能正在入侵你的電腦

【 圖片來源:惡意軟件研究技術網  所有者: Lawrence Abrams 】

事實上,每當節日或者重大活動來臨時,垃圾郵件攻擊活動概率比平時要高出許多。因為此時人們收到節日相關郵件,會放松警惕,犯罪分子也正是抓住有利時機進行攻擊活動。雷鋒網提醒大家要謹慎打開來源不明的電子郵件及附件,仔細甄別郵件內容,避免輕易上當受騙。

【封面圖片來源:網站名惡意軟件研究技術網,所有者: Lawrence Abrams】

雷鋒網(公眾號:雷鋒網)注:該文編譯自惡意軟件研究技術網

雷鋒網原創文章,未經授權禁止轉載。詳情見轉載須知

慎點萬圣節電子郵件,黑客可能正在入侵你的電腦

分享:
相關文章

文章點評:

表情
最新文章
請填寫申請人資料
姓名
電話
郵箱
微信號
作品鏈接
個人簡介
為了您的賬戶安全,請驗證郵箱
您的郵箱還未驗證,完成可獲20積分喲!
請驗證您的郵箱
立即驗證
完善賬號信息
您的賬號已經綁定,現在您可以設置密碼以方便用郵箱登錄
立即設置 以后再說
老重庆时时开奖号码360