资安厂商 Check Point Software Technologies Ltd. 威胁情报部门 Check Point Research 于最新发布的报告中指出,当全球全力试图控制新型冠状病毒肺炎疫情,努力遏止并防範病毒进一步传播时,骇客却利用大众对疫情的关注来进行恶意活动,在全球发起多个与新型冠状病毒相关的垃圾邮件攻击行动。
Check Point 表示,新型冠状病毒可透过飞沫、肢体接触甚至空气等多种形式传播,而恶意软体与病毒的相似之处,也在于两者都会寻找不同的载体进行渗透。而随着新型冠状病毒的威胁引发全球高度关注,网路犯罪者便利用病毒为主题进行恶意活动。由 Google 搜寻趋势比较图可见,近期对于新型冠状病毒的搜寻度极高,而相关的恶意讨论也大幅提升。
2020 年 1 月和 2 月,以新型冠状病毒为主题且规模最大的攻击活动袭击了日本,犯罪者伪装成一家日本身心障碍福利服务业者发送电子邮件,并在附件中传播 Emotet 恶意软体。这些电子邮件看似在分享几个日本城市的新型冠状病毒感染情况,引诱受害者打开文件获得更多资讯。如果受害者打开文件,Emotet 就会被下载到受害者的电脑上。
Emotet 是一种能够自我传播的先进模组化木马程式,最初是一种银行木马,近期被做为其他恶意软体或恶意攻击的传播途径。它可以使用多种方法和逃脱技术来确保持久性并逃避检测。此外,它还可以透过含有恶意附件或连结的网路钓鱼垃圾邮件进行传播。
Check Point 进一步指出,自新型冠状病毒爆发以来,除了电子邮件恶意活动外,Check Point 还发现大量新网站注册了与该病毒相关的网域名称,包括下图中显示了自 2019 年底至 2020 年 2 月中每週新型冠状病毒网域名称注册数量:
就在这大量新网站注册的其中,有多个网域名称可能被用于网路钓鱼。这些网站会利用新型冠状病毒相关讨论引诱受害者进入,还有一些诈骗网站声称会出售口罩、疫苗和居家病毒检测试剂。目前 Check Point 已发现并防止网路使用者进入多个与恶意活动有关的网站。
Check Point 以上图 vaccinecovid-19\.com 为例,此网站创建于 2020 年 2 月 11 日,注册地点为俄罗斯,网站宣称将 「以 19,000 卢布(约 300 美元)的特别价格出售最佳、最快的新型冠状病毒检测试剂」。此外,该网站还提供有关新型冠状病毒传染的新闻和疫情地图,但仔细观察就会发现,网站设计得很不专业,还留有像「置入精美副标题」(以英文字样呈现)等网页操作说明和指示。因此,Check Point 都提醒在当前疫情爆发的同时,除了随时注意疫情的讯息,也要留意相关资安风险。