黑客利用谷歌云服务托管发送恶意电子邮件

日前,网络犯罪分子利用新的企业电子邮件活动(BEC)通过谷歌云存储服务向企业传播恶意软件。



  据报道,日前有网络犯罪分子利用新的企业电子邮件活动(BEC)通过谷歌云存储服务向企业传播恶意软件。

门洛实验室的研究人员表示,他们一直在关注这个骗局(BEC),本次网络犯罪分子的重点目标是银行和金融服务公司的员工。他们沿用典型轨道,利用特殊的社交工程和网络钓鱼电子邮件,诱使侵害对象点击恶意链接并下载恶意软件负载。

据闻BEC计划自2018年8月起就已开始运作,其重点目标为英国和美国的金融服务机构。

这种攻击手段起初是通过大规模电邮方式进行分发的,而电子邮件中包含指向性(谷歌云服务托管的恶意网站)的钓鱼链接。

这种特殊的技术手段被称为“声誉上升”,研究人员经分析发现,目前在Alexa排名的前100,000个域名中有4,600个域名已经涉及利用合法托管服务的行为。也可称为“名誉联网”,该方法可借知名的流行托管服务来躲避检测。

他们利用电子邮件安全系统的漏洞,让电子邮件中的恶意链接绕过电子安全系统送到各个侵害目标手上。由于只有威胁到存储库的恶意URL才会有一定几率被识别,而攻击者一直不断改变托管域的负载,导致程序无法正常识别。

现谷歌表示已将这些恶意软件程序的有效负载移除,并承诺会定期检查、删除Google云端存储上的恶意软件,还鼓励客户通过Google网站报告可疑的滥用行为。

病毒特点

1、感染速度快

邮件病毒的感染速度很快,只要有一台计算机感染了病毒,可能在几十分钟内相关连的数百台计算机就会被全部感染。

2、扩散面广

电子邮件不但快,扩散范围也很广,在迅速传染局域网内的所有计算机同时,还能在短时间将病毒传播到千里之外。

3、清除病毒困难

单个计算机上的病毒清楚还是比较简单,可通过格式化硬盘、删除带毒文件等方式彻底清除病毒。但是如果是企业中的计算机感染了病毒,这就不是一台计算机的问题了,企业中所有的计算机都必须全部完全的将计算机中的病毒清除干净,只要有一台有潜在病毒没有被清除,一旦爆发又将是一场大规模的“战役”。

4、破坏性大

当计算机感染了病毒之后,将直接影响网络的运行工作,轻则影响工作效率,重则导致计算机网络瘫痪,资料损毁、丢失。

5、隐蔽性

邮件病毒与其他病毒相比起来会更加隐蔽。一般邮件病毒的传播方式是通过将病毒隐蔽在邮件的附件或是信纸中,一定程度上增加了查杀病毒的难度。

如何防治

1、安装杀毒软件

购买正版的杀毒软件进行安装,定期升级系统,经常性对系统进行最新的补丁安装,修复系统本身存在的漏洞。

2、定期检查

定期使用防病毒软件对系统进行扫描检查,大部分软件都设有定期计划,可选择手动检查或者定时自动检查。

3、邮件确认

不论是朋友还是陌生人发来的电子邮件中的可执行程序附件都必须检查无异后才可使用。如果遇见扩展名很奇怪的附件,或者打开附件文档时提示“是否启用宏”,那绝对不要轻易打开,极大可能是病毒软件,应该及时删除这些信息预防病毒的侵害。
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐