口罩订单or间谍木马?外贸出口商警惕黑客精准钓鱼
- 2020-05-19 19:36:11
道不远人,人无异国。在这场已经高度“全球化”的新冠肺炎狂潮中,我国对防疫物资的输出,对无力自救的他国伸出援手,是道义,也是担当。海关总署最新数据显示,3月1日至5月16日,全国验放出口防疫物资价值1344亿元,其中包括509亿只口罩。
然而,在全球疫情大流行面前,作为跨境市场采购贸易枢纽的B2B电子商务平台,却面临着远超以往的安全危机,频频遭遇各类网络攻击。近日,360安全大脑监测发现,有不法黑客利用B2B电子商务平台的发信接口功能,大批量向平台防疫物资出口企业商家发送钓鱼邮件,借机扩散木马,窃取受害目标企业商家敏感信息。
经360安全大脑分析,该木马主要针对该平台中出售抗疫物资商家,其中险恶用心不言而喻。目前,360安全卫士已首家支持对该木马的拦截,广大用户可及时下载安装360安全卫士进行拦截查杀。
从360安全大脑监测数据来看,不法黑客主要利用B2B电子商务服务平台的基础功能发送接口传播扩散木马。传播过程中,不法黑客顶着采购医疗防护物资的名目,向平台企业商家发送采购订单邮件钓鱼,而一旦点击邮件附件文档,木马即刻启动运行。
经360安全大脑分析验证,该木马与流行的AgentTesla木马家族相似,同属于商业间谍木马,启动运行后会通过记录键盘输入、截取用户屏幕等操作,窃取受害机器隐私信息。
在当前全球疫情背景下,该网站作为一家综合性第三方B2B电子商务服务平台,其国际版站点主要面向海外企业用户提供国内商品介绍对接,而口罩、测温仪、消毒液等抗疫物资正是现阶段的热销商品。不法黑客假借采购之名,针对外贸出口抗疫物资的企业商家精准投放商业间谍木马,不仅严重影响国内企业经营,甚至还可能危及全球疫情防控工作的推进。
360安全大脑数据分析显示,不法黑客为达成攻击目的,将钓鱼邮件附件中的木马,伪装成订单、CDC、WHO规范等高迷惑性图片文件,诱导不明用户下载。
此外,还原钓鱼邮件发送界面时,360安全大脑发现,该木马伪装图片文件时,还会利用长后缀名的方式,掩盖其真实的.exe或.scr扩展名。
高迷惑性的文件名,长后缀名掩盖真实扩展名,以及利用疫情相关主题定向投放钓鱼邮件的多重手段下,使该木马感染率飙升。而针对此次涌向外贸出口商的木马危机,360安全大脑已在第一时间查杀拦截。
2月新冠肺炎疫情爆发至今,利用疫情相关主题的网络钓鱼屡见不鲜,而360安全大脑作为能实现网络安全防御智能升级的雷达系统,依托250亿+恶意样本、22万亿安全日志、80亿条域名信息、2EB以上的安全大数据,持续各领域企业及个人用户输出安全保护力。
最后,360安全大脑面向广大个人及企业商家用户给出如下建议:
1、及时前往weishi.360.cn,下载安装360安全卫士,强力查杀此类病毒木马;
2、提高安全意识,谨慎打开不明来源的邮件、链接,以及任意格式文档;
3、查看邮件附件时,使用安全软件进行扫描,谨慎运行任何程序;
4、定期检测系统和软件中的安全漏洞,及时打上补丁;
5、对于安全软件提示风险的程序,不要轻易添加信任或退出杀软运行。