小编来报:日前,网络犯罪分子利用 新的企业电子邮件活动(BEC)通过谷歌云存储服务 向企业 传播恶意软件。
据报道,日前有网络犯罪分子利用 新的企业电子邮件活动(BEC)通过谷歌云存储服务 向企业 传播恶意软件。
门洛实验室的研究人员表示,他们一直在关注 这个 *局骗** ( BEC ) , 本次网络犯罪分子的 重点 目标 是银行和金融服务公司的员工。 他们沿用 典型轨道, 利用特殊 的社交工程和网络钓鱼电子邮件,诱使 侵害对象 点击恶意链接并*载下**恶意软件负载。
据闻 BEC计划自 2018年 8月起 就已开始 运作, 其重点目标为 英国和美国的金融服务 机构 。
这种 攻击 手段 起初是通过大规模电邮方式 进行 分发的, 而电子邮件 中包含指向 性( 谷歌云服务托管的恶意网站 ) 的钓鱼链接。
这种特殊的技术 手段 被称为“声誉上升” , 研究人员经分析发现, 目前在Alexa排名的前100,000个域名中 有4,600个 域名已经涉及利用 合法托管服务 的行为。 也可称为“名誉联网”,该方法可借知名的流行托管服务来躲避检测。
他们利用电子邮件安全系统的漏洞,让电子邮件中的恶意链接绕过电子安全系统送到各个侵害目标手上。由于只有 威胁 到 存储库的恶意URL才 会有一定几率被 识别,而攻击者 一直 不断改变托管域的负载, 导致程序无法正常识别 。
现谷歌 表示 已将这些恶意 软件程序 的有效负载移除,并 承诺 会定期 检查、 删除Google云端存储上的恶意软件, 还鼓励 客户通过Google网站报告可疑的滥用行为。
病毒特点
1、感染速度快
邮件病毒的感染速度很快,只要有一台计算机感染了病毒,可能在几十分钟内相关连的数百台计算机就会被全部感染。
2、扩散面广
电子邮 件不但快, 扩散范围 也很广,在迅速传染局域网内的所有计算机同时,还能在短时间将病毒传播到 千里之外。
3、清除病毒困难
单 个计算 机上的病毒 清楚还是比较简单, 可通过格式化硬盘 、 删除带毒文件等 方式彻底清除 病毒。 但是如果是 企业中的计算机感染了病毒, 这就不是一台计算机的问题了,企业中所有的计算机都必须全部完全的将计算机中的 病毒 清除干净 , 只要有一台有潜在病毒没有被清除,一旦爆发又将是一场大规模的“战役” 。
4、破坏性大
当 计算机感染了病毒之后,将直接影响 网络的运行 工作,轻则 影响工作效率 ,重则 导致计算机 网络 瘫痪 ,资料 损毁、 丢失。
5、隐蔽性
邮件病毒与其他病毒相比 起来会 更 加 隐蔽。 一般 邮件病毒 的传播方式是通过将病毒 隐蔽在邮件的附件 或是 信纸中,一定程度上增加了查杀病毒的难度。
如何防治
1、安装杀毒软件
购买正版的杀毒软件进行安装,定期升级系统,经常性对系统进行最新的补丁安装,修复系统本身存在的漏洞。
2、定期检查
定期使用防病毒软件对系统进行扫描检查,大部分软件都设有定期计划,可选择手动检查或者定时自动检查。
3、邮件确认
不论是朋友还是陌生人发来的电子邮件中的可执行程序附件都必须检查无异后才可使用。如果遇见扩展名很奇怪的附件,或者打开附件文档时提示“是否启用宏”,那绝对不要轻易打开,极大可能是病毒软件,应该及时删除这些信息预防病毒的侵害。
喜欢小编的可以点击关注哟~~~