网络钓鱼警报:这封简单的电子邮件可以在您的 Windows PC 上安装无法检测的恶意软件

网络攻击在绕过计算机保护方面变得越来越有创意。最近,人们发现了一种新方法,可以让黑客在不被防病毒软件检测到的情况下安装恶意软件。这种复杂的方案直接威胁到 Windows 用户。

学分:123RF

网络钓鱼攻击仍然是最受欢迎的方式之一黑客感染计算机访问数据用户。随着技术的不断发展,网络犯罪分子正在取得成功欺骗安全软件。最近,网络安全研究人员公布了一项新方法特别针对Windows 10 用户视窗11: 她用的是机器虚拟Linux谨慎安装以逃避检测系统。

受洗克罗恩#陷阱Securonix 网络安全分析师表示,该活动始于简单的电子邮件反网络钓鱼。后者将自己呈现为民意调查来自美国保险公司 OneAmerica。通过点击它,受害者会下载一个安装虚拟机的大文件Linux被称为小核感谢 QEMU 程序。当用户在屏幕上看到误导性错误消息时,受感染的虚拟机谨慎地安装在他的计算机上。

受感染的 Linux 虚拟机逃避防病毒软件并危害 Windows PC

这种方法特别狡猾,因为 QEMU 是合法的虚拟化软件,因此防病毒软件很少报告这种情况。此外,任何活动机器虚拟Linux停留无形的用于工具Windows安全经典。这台受感染的计算机使攻击者可以直接访问系统。它允许他们安装工具、操作配置,甚至维护一个持久访问到设备。该恶意软件还集成了 Chisel,这是一种网络隧道程序,可与黑客的服务器建立安全通信。

Securonix 研究人员推荐谨慎面对意外的电子邮件,尤其是那些包含调查链接或大文件。这种结合了网络钓鱼和虚拟化的攻击表明了网络犯罪分子的犯罪程度加倍他们的聪明才智绕过安全措施。在点击之前检查每个附件和链接至关重要,以避免陷入这个复杂的陷阱。

来源 :塞科罗尼克斯