隨著有關(guān)冠狀病毒的新聞在互聯(lián)網(wǎng)上四處傳播，網(wǎng)絡(luò)罪犯正在以多樣化的方式從不知情的用戶中獲利。上周，卡巴斯基發(fā)現(xiàn)32種惡意文件偽裝成與冠狀病毒相關(guān)的文檔進(jìn)行傳播。現(xiàn)在，安全專家檢測到有的垃圾郵件聲稱提供氧氣面具，還聲稱這些面具可以保護(hù)用戶免受冠狀病毒和其他空氣傳播疾病的感染。

這些發(fā)送給用戶的垃圾郵件包含有關(guān)面具的信息，聲稱能夠抵御各種通過空氣傳播的病毒，尤其是冠狀病毒，稱其保護(hù)效率可以達(dá)到99．99％。一旦用戶點(diǎn)擊郵件中的鏈接，就會被重定向到一個提供這種面具的落地頁面，邀請用戶輸入信用卡信息以進(jìn)行購買。由于托管這些URL鏈接的網(wǎng)站與廣告中的產(chǎn)品沒有任何關(guān)聯(lián)，所以用戶很可能不會收到產(chǎn)品，但卻會損失金錢，有些情況下，可能會收到未證明具有廣告中所稱質(zhì)量的產(chǎn)品。

“我們經(jīng)常檢測到與熱門話題相關(guān)的垃圾郵件。這是一種典型的案例，聲稱所提供的產(chǎn)品具有非凡的品質(zhì)并可以幫助用戶保護(hù)自己免受威脅，但實(shí)際上該產(chǎn)品不具有這種品質(zhì)，甚至根本不存在這樣的產(chǎn)品。值得注意的是，亞洲市場對這類防污染口罩的需求量很大，其對用戶很有吸引力，”卡巴斯基安全分析師Maria Vergelis評論說。

之前，卡巴斯基的檢測技術(shù)也發(fā)現(xiàn)了偽裝成與冠狀病毒相關(guān)文檔的惡意文件。由于冠狀病毒非常危險，使得其相關(guān)報道一直占據(jù)媒體頭條。這些發(fā)現(xiàn)的惡意文件偽裝成有關(guān)冠狀病毒的文檔，文件類型包括pdf、mp4和docx等。

這些文件的名稱暗示其包含有關(guān)如何預(yù)防這種病毒的指導(dǎo)信息，或者有關(guān)這一威脅的最新情況，甚至包含病毒的檢測流程，但事實(shí)上這些都是假的。例如發(fā)現(xiàn)的文件名稱包括2019 Novel Coronavirus．lnk、5 INFOGRAFIA CORONAVIRUS．lnk、Affiche proce＿dure de De＿tection Coronavirus （3）．pdf．lnk以及How to prevent Coronavirus（1）．mp4．lnk等。

這些文件包含從木馬到蠕蟲等一系列威脅，這些威脅能夠破壞、鎖定、修改或拷貝用戶數(shù)據(jù)，并干擾計算機(jī)或計算機(jī)網(wǎng)絡(luò)的運(yùn)行。如果用戶沒有安裝安全解決方案，并且點(diǎn)擊了下載的文件，惡意軟件就會被下載到用戶設(shè)備并啟動。

“目前為止，卡巴斯基已經(jīng)檢測到32種這類惡意文件。目前，遭受感染的用戶數(shù)量還不足以全面了解這些文件的傳播方法。但是通過研究之前的案例，我們可以假設(shè)用戶是從攻擊者準(zhǔn)備的有關(guān)冠狀病毒的網(wǎng)站或惡意郵件接收到這類文件的，”卡巴斯基惡意軟件分析師Anton Ivanov評論說。

卡巴斯基產(chǎn)品將這些與“冠狀病毒”有關(guān)的惡意文件檢測為以下結(jié)果：

Worm．VBS．Dinihou．r

Worm．Python．Agent．c

UDS：DangerousObject．Multi．Generic

Trojan．WinLNK．Agent．gg

Trojan．WinLNK．Agent．ew

HEUR：Trojan．WinLNK．Agent．gen

HEUR：Trojan．PDF．Badur．b

為了避免成為假冒的所謂獨(dú)家內(nèi)容的惡意程序的受害者，卡巴斯基建議用戶采取以下措施：

如果您通過郵件接收到購物鏈接，請檢查嵌入的超鏈接，因?yàn)橛袝r候真正的超鏈接與表面看到的并不相同。如果確實(shí)相符，請通過直接訪問合法網(wǎng)站獲得優(yōu)惠購買機(jī)會。 只通過官方市場購買商品，如果您是從其他落地頁面重定向到購物網(wǎng)站的，請一定要注意其網(wǎng)址。如果其地址與官方零售商的地址不同，請與官方頁面進(jìn)行核實(shí)。 避免打開可疑的鏈接以及聲稱的所謂獨(dú)家內(nèi)容。請從官方來源獲取可信和合法的信息。 查看下載的文件的擴(kuò)展名。文檔和視頻文件的擴(kuò)展名不應(yīng)當(dāng)是．exe或．ink 使用具有基于行為檢測技術(shù)和反釣魚功能的安全解決方案，例如卡巴斯基安全軟件。這類解決方案會在用戶試圖訪問釣魚網(wǎng)站時發(fā)出警告，還能夠抵御各類威脅。