釣魚軟體 200 美元/套，黑帽駭客靠疫情發大財

新型冠狀病毒在全球傳播令人擔憂，而駭客們卻暗自欣喜，開始了一場「狂歡」。

他們正在利用人們的對新冠病毒的恐懼心理瘋狂作案。比如，電子郵件，App，傳播惡意軟體，從而詐騙錢財與資訊。

疫情嚴重的國家如義大利、美國等，都成為駭客借勢攻擊的頭號目標。

在過去幾天中，以 COVID-19 為主題的多個網路攻擊和惡意軟體已席捲全球。

這段時期，備受關注的世界衛生組織（WHO）、美國疾病控制和預防中心（CDC）等權威衛生機構首當其衝，成了駭客們的重點攻擊物件。

世界衛生組織（WHO 官方網站）近年多次遭駭客組織入侵

據路透社報導，本月早些時候，駭客試圖入侵 WHO。雖然沒有成功入侵，但 WHO 表示，他們所遭到的網路攻擊較以往增加了一倍，包括試圖模仿 WHO 內部電子郵件系統，以獲取職員密碼。

騰訊安全威脅情報中心也於近期檢測到，駭客偽造 CDC 為發件人，投遞附帶 Office 公式編輯器漏洞的文件至目標使用者郵箱，收件人在存在 Office 公式編輯器漏洞（CVE-2017-11882）的電腦上開啟文件，就可能觸發漏洞下載商業遠控木馬 Warzone RAT。

目前，利用 COVID-19 進行網路攻擊的行為，主要可分為以下三類：

 1. 網路釣魚電子郵件 

網路釣魚是最常見的攻擊技術之一。今年 1 月新冠肺炎確診病例開始增加後，幾乎同時就出現了使用 COVID-19 相關誘導性標題的郵件釣魚活動。

WHO 和 CDC 等衛生組織已成為主要目標，他們已經觀察到攻擊者使用重要安全檔案或感染地圖為誘餌，誘騙使用者點選 URL 或下載檔案。

今年 2 月，一個使用者在著名的俄語網路犯罪論壇 XSS 上發起了一個主題，宣傳一種新的以 COVID-19 為主題的網路釣魚套路。

這些電子郵件的主題包括特定行業的分析報告和官方的政府健康建議的詳細資訊，以及在此期間提供口罩或其他有關運營和物流資訊的賣方。

XSS 釋出與 COVID-19 相關的網路釣魚詐騙方案

聲稱可偽裝為病毒熱力圖來傳送惡意軟體

釣魚方案則是透過偽裝成病毒爆發分佈圖的電子郵件附件，來傳播惡意軟體，附件中包含來自 WHO 的實時資料。該地圖本身是由約翰·霍普金斯大學系統科學與工程中心（CSSE）建立的合法地圖的模仿。

該方案定價為 200 美元，如果買家還需要 Java CodeSign 證照，則價格為 700 美元。

另一種網路釣魚騙局則是冒充 WHO 的官方電子郵件。

這封電子郵件包含一個連結，指向據稱是有關防止病毒傳播的檔案，但受害者點選之後，會轉至一個試圖獲取證照的惡意域名。

這類郵件通常會包含幾個語法和格式錯誤，攻擊者可以利用這些錯誤來縮小受害者範圍，並繞過垃圾郵件過濾器。

 2.惡意應用 

儘管蘋果已在其 App Store 中限制了與 COVID-19 相關的應用程式，Google 也已從 Play 商店中刪除了一些相關應用程式，但惡意應用程式仍然防不勝防。

美國域名主機網站 DomainTools 發現了一個網站，該網站敦促使用者下載一個 Android 應用程式，該應用程式提供有關 COVID-19 的跟蹤和統計資訊，包括感染熱力圖。但是，該應用程式實際上裝有以 Android 為目標的勒索軟體，現在稱為 COVIDLock。

COVIDLock 以 Android 裝置為目標

鎖定螢幕並勒索以換取解鎖，圖為該軟體的贖金通知書

該軟體的贖金通知書要求，在 48 小時內支付 100 美元的比特幣，並威脅要刪除受害者的聯絡人、圖片和影片以及手機的記憶體。

DomainTools 報告說，與 COVIDLock 相關的域以前被用於分發色情相關的惡意軟體。

 3. 不安全的終端 

由於目前大量員工都在遠端工作，圍繞端點和使用端點的人員的風險會增加。

如果員工不定期更新他們的系統，員工在家裡使用的裝置可能會變得更容易受到攻擊。

長時間在家辦公也可能鼓勵使用者將影子應用程式下載到裝置上，或者會忽略他們在辦公室通常遵循的安全政策。

而一些選擇在咖啡館裡工作的人，可能仍然容易受到盜竊、裝置丟失或中間人攻擊的影響。

對於種種網路攻擊手段，WHO 已經及時向廣大使用者釋出了相關防範方法。

世衛組織目前發出的唯一捐款呼籲是 COVID-19 團結應急基金（COVID-19 Solidarity Response Fund），其連結如下：

。

因此，任何其他來自世衛組織的資金或捐款，都是騙局！

此外，針對利用 COVID-19 緊急情況傳送的網路釣友郵件，WHO 也給出了詳細的防範建議：

• 警惕提供敏感資訊，如使用者名稱或密碼

• 點選連結前，謹慎稽核域名；

• 開啟郵件附件前，謹慎稽核發件人郵箱。