賺「數位災難財」?駭客利用武漢肺炎恐懼,散播惡意郵件

只要開啟郵件內的附檔,就會自動下載惡名昭彰的 惡意軟體 Emotet。
評論
▲Photo Credit: Shutterstock/ 達志影像
▲Photo Credit: Shutterstock/ 達志影像
評論

在全世界防備新型冠狀病毒疫情情況下,駭客卻也利用人性恐懼的弱點,用「新型冠狀病毒已滲透」為標題發送垃圾電子郵件,誘導收信人開啟附件檔案,並趁機入侵攻擊。

根據 Digital Trends 報導,IBM X-Force 威脅情報(IBM X-Force Threat Intelligence)團隊專家指出,駭客在日本發送垃圾電子郵件,郵件標題聲稱「新型冠狀病毒已經滲透日本」,收信人如果點進去後打開信件內 Word 附檔,使用者的電腦就會自動下載知名惡意軟體 Emotet。

一旦 Emotet 軟體完成下載、安裝,就彷彿大開後門,讓駭客可以更輕易入侵電腦竊取機密資訊,或是發送勒索軟體。而 IBM 也提醒,此種運用人性恐懼弱點的方式,在疫情敏感的當下可能容易奏效,而未來駭客除了用日文傳送垃圾郵件,不久後也可能出現其他語言版本。

Emotet 是惡名昭彰的惡意軟體,會結合當下熱門時事誘導使用者開啟惡意檔案。例如:曾經跟風美國國家安全局「稜鏡計畫」中央情報局(CIA)前僱員史諾登(Edward Snowden)事件,大量寄送號稱帶有「史諾登回憶錄」的 Word 附檔。

此外,知名資安團隊卡巴斯基實驗室(Kaspersky Lab)也指出,這些垃圾郵件的附檔就算不是 Emotet 惡意軟體,也可能是其他帶有病毒的惡意文件,它們通常是 Word、PDF 或 MP4檔案形式。不過,目前受害的使用者數量不多,因此還無從得知這些垃圾郵件最初是如何分送出去。

當全世界都在警戒新型冠狀病毒,各地也出現不少疫情相關的錯誤資訊,連帶也讓駭客有機可趁,透過散播垃圾郵件大發數位世界的「災難財」;因此,科技界也利用技術彙整確切管道、資訊,讓疫情相關訊息可以更公開、透明。

例如:在世界衛生組織(WHO)正式宣佈新型冠狀病毒是國際公共衛生緊急事件後,Google 也於上週四立刻宣布推出 SOS 警報系統( SOS Alerts)。而美國約翰霍普金斯大學(Johns Hopkins University)也推出線上視覺化地圖,讓武漢肺炎疫情資訊一目瞭然。

核稿編輯:Mia

延伸閱讀:




精選熱門好工作

專案企劃專員

WeMo Scooter
臺北市.台灣

獎勵 NT$15,000

Growth Marketing Specialist

WeMo Scooter
臺北市.台灣

獎勵 NT$15,000

App 工程師 App Engineer ( React Native )

創順科技有限公司
臺北市.台灣

獎勵 NT$15,000