今年过年,待在家里,就是对社会最好的贡献。
在家能干啥?不少人肯定和机哥一样,玩手机、玩电脑度日。
没想到啊,老老实实在家用电脑,外面病毒是防住了,但互联网上的病毒,防不胜防。
冠状病毒来势汹汹,黑客们连这个热点都要蹭。最近,爆出不少相关病毒。
这些病毒,大部分都通过网络社交传播。也就是,咱们每天都要做的事:上网聊天。
黑客混迹在各个群聊中,摸准了咱们对疫情的担忧心理,假装发布一些「猛料文件」,实际在散播病毒。
病毒套路第二步,取个超级夸张的文件名。
它们都是以「新型冠状病毒」、「武汉肺炎」等关键词,吸引人们去点击*载下**。
病毒文件名
而且嚯,不仅文件名取得很惊悚,病毒的文件后缀名,也是一副人畜无害的样子,都是我们常见的。
举些栗子,exe 格式文件,我们都熟得不能再熟悉了吧。它是在 Windows 系统中,能直接打开的软件。
doc 文档和 Zip 压缩文件,这些就更不用说。
要是不小心*载下**,并且打开了,那就中招。要么部分信息被盗,要么 C 盘、D 盘等重要文件被删,电脑变砖。
黑客是怎么做到的呢?
如果分析下包含病毒的 Zip 等文件,能看到一个名为 Setting.ini 的“配置设置”文件。
这种文件的真身,其实是一个名为 TeamViewer 的程序,专门用来「远程控制」的。
人家 TeamViewer 的初衷,是用来工作时,搞搞远程协助的。
不需要安装,直接运行启动。两台设备同时运行 TeamViewer 时,能互相远程控制。
划重点,TeamViewer 是正经软件,防火墙不防它。
本来协助远程办公,是件好事,但被黑客运用起来,就变了味。
当有人好奇*载下**了病毒文件,相当于建立起一个 TeamViewer 账号,黑客写入一些代码,套取这个账号的关键信息后,就能远程操控受害者电脑。
TeamViewer 本来就是远程协助软件,有监听、监视电脑屏幕功能。黑客轻易地,将你电脑文件看光光。还可以操控鼠标,远程开关机。
不知不觉间,中毒电脑的重要资料,就这样毫无保留地暴露。
要是黑客再狠点,直接搞破坏,将系统盘里重要文件删了...
结果就是,电脑变废。
C盘受损,电脑黑屏
不仅在国内出现这些狠人,*取盗**信息、破坏电脑。
在国外一样的,黑客利用人们对新型病毒的困惑,到处发送病毒。
有日本网友收到类似邮件,内容很简单,就一个 Word 文档。
黑客将邮件伪装成官方通知的样子,收件人误以为是疾病预警信息,那肯定多多益善,赶紧打开啦。
打开 Word 文档后,会看到一个类似文档模板的东西,需要点击上方的「启用内容」才能阅读文档。
但它其实是黑客的伪装,一点击「启用」,就激活病毒。
这时,被感染的电脑,会向其他邮箱发送相同的邮件,将病毒继续传播出去。
而且,电脑开始自动*载下**恶意程序,黑客能进一步,收集电脑里隐私数据。
说完日本,再到一个韩国相关的。
玩吃鸡的盆友可能听说过,绝地求生的韩服,也就是 Kakao 服。
如果有 Kakao 账号的,那要小心了。
最近流传一些短信,表面在说肺炎消息,最后给个链接,扩展阅读。
点进去后,要求先输入 KaKao 的账号密码。
后面的故事,相信你都想到了。。这链接,其实是钓鱼网站。
账号信息,又泄露喽。
这些黑客攻击,无非是新瓶装旧酒,借着新型病毒的事件,将之前就有的攻击路数,套用进去。
今天是用新型病毒做引子,昨天是在热门游戏安装包里,*绑捆**病毒。
之前,古天乐、陈小春等人代言的“船新游戏”,就曾被黑客团伙在安装包里植入病毒。
包括机哥今天说的,那个远程控制套路,用 TeamViewer 控制他人电脑,也不是啥新鲜技能。
在网贷出事的时候,有团伙用“网贷裸照和个人信息”做幌子,吸引搞黑产的人,去*载下**这些资料。
图源:Seebug
结果嘛。。搞黑产的人,偷鸡不成蚀把米,电脑里那些黑产资料泄露,被黑客反利用一波。
好一场黑吃黑大戏。
所以说,如果我们关心疫情的一片真心,被这些新老套路给糟蹋,那太不值得。
刚好今天是周一,机友们陆续要开工啦,更是离不开电脑。
听机哥的,注意防范病毒。无论是现实中飘着的,还是电脑里的。
首先,上班别整天摸鱼,去各种群聊里看小道消息。
万一在聊天中,瞄到有什么「重要资料」,带着疫情作为关键词的,通通小心,别手贱点开。
其次呢,老生常谈了。
碰到陌生邮件或者短信,特别是带链接或者附件的,都别点。
认准官方信息
遇到来历不明的 Word 文档,不要点击最上方的「启用内容」。
对于大家的担忧,机哥特别能理解。面对未知的病毒,只能抱着手机,一遍又一遍地刷新消息。
刷到相关消息,顺手一点,很容易就*载下**到,不明不白的文件。
黑客利用我们着急的心情,一次又一次攻破电子设备。赚到这点亏心钱,就想问问,宁配吗?
在大家上下一心,抗击肺炎的关键时期,还有黑客这样浑水摸鱼,搞小动作为自己牟利,实在太令人心寒了。
手中掌握着技术,明明可以做些,更有意义的事。
在这次全民抗击疫情中,会上网的朋友,都出自己一份力,转发最新情况、积极辟谣。
更有技术的个人和团队,去探测病毒基因排序,去支援科技力量......
机哥就想问问,那些浑水摸鱼的黑客,趁机牟利的黑产团伙,跟倒卖口罩、提升菜价的黑心商人,有什么不同?
黑客捣乱的后果,不仅仅是窃取个人信息,破坏电子设备那么简单,更是影响了正常的疫情信息流通。
要是下次,我们看到一条真正的灾情消息,都不敢点进去,黑客负责吗?
这种「恐慌」,在疫情中显得特别可怕。
本来,社会各界通力合作,就像一颗又一颗定心丸,为战胜肺炎增添信心。
另一方面,在这次疫情中,信息量爆炸也是真的,本来每天看新闻就应接不暇,再来个黑客病毒,阻碍信息正常流通......这不是添乱么?
前方,医护人员、工程建设者、人民子弟兵,都在一线奋战。
而后方,却有黑客制作病毒,扰乱信息沟通。作为一枚科技狗,我真感到耻辱至极。